Tra criminali informatici sempre più preparati e una forte pressione nel garantire la corretta conformità dei dati, il 2021 si sta già prospettando un anno complicato dove la Cybersecurity giocherà un ruolo fondamentale nella maggior parte delle aziende. Per essere pronti davanti alle minacce informatiche che incomberanno nel 2021, Edwin Weijdema, Global Technologist, Product Strategy, di Veeam suggerisce alle aziende di non limitarsi a scegliere un semplice fornitore o ad acquistare un nuovo prodotto di ultima generazione, bensì di costruire un vero e proprio ecosistema integrato che saprà adattarsi alle continue sfide che la sicurezza informatica impone.
Un firewall umano per debellare minacce cloud-based su larga scala
Parallelamente alle aziende che hanno spinto sull’acceleratore per compiere la trasformazione digitale, anche i criminali informatici si sono dovuti aggiornare. Le possibilità di evitare la grossa spesa iniziale, pagare mensilmente, aumentare la richiesta su necessità e accedere alle informazioni ovunque, hanno portato i criminali informatici a migrare verso il Cloud. Lo testimonia il forte aumento di Dark Clouds: si va dalle cache basate su cloud, colme di dati rubati come indirizzi e-mail e credenziali di autenticazione, fino alle informazioni personali identificabili (PII) come scansioni di passaporti, patenti di guida e fatture bancarie.
Investire la maggior parte del budget IT sulla sicurezza non sarà sufficiente a debellare le minacce informatiche: le aziende dovranno investire su persone, processi e tecnologie nella speranza di riuscire a rafforzarsi il più possibile. Occorre sradicare l’eccessiva dipendenza dai professionisti IT, che sono già molto occupati, e al contrario, assicurarsi che ogni membro dell’azienda partecipi alla cybersecurity: insieme è possibile formare un vero e proprio “firewall umano” e, per farlo, serve formazione.
Come i criminali informatici lavorano insieme su larga scala, condividendo informazioni su vulnerabilità critiche, sistemi violati e obiettivi veloci da colpire, lo stesso ecosistema di aziende, esperti, fornitori, venditori e persino il governo stesso, dovrebbero essere allineati e uniti per combattere una minaccia che riguarda tutti. Seguire le normative, sfruttare il maggiore allineamento e la condivisione di informazioni tra il governo e le aziende contribuirà ad identificare prima le minacce informatiche e aiuterà a trovare le giuste soluzioni in modo più rapido.
Sicurezza ibrida e backup intelligente per migliorare la gestione dei dati
Al di là della tecnologia, serve un approccio ibrido alla sicurezza che abiliterà un collegamento tra team di sicurezza, esperti esterni e forze dell’ordine. Per farlo, le aziende devono preferire modelli software-defined che siano integrati con servizi esterni: software cloud-based come PenTesting-as-a-Service (PtaaS), Scanning-as-a-Service (ScaaS), Network Defense-as-a-Service (NDaaS), Disaster Recovery-as-a-Service (DRaaS) e Backup-as-a-Service (BaaS).
E’ importante, inoltre, tenere a mente che il backup non solo permette di ripristinare e analizzare, anche da un punto di vista forense, i dati in caso di violazione ma, in una società in cui i dati sono archiviati principalmente online, il backup può aiutare a gestirli meglio. Combinando applicazioni, backup, team di analisi e sicurezza per la gestione dei dati, si è in grado di affrontare le sfide dovute ai dati esposti, alle aspettative del livello di servizio e alla gestione del rischio in modo più conveniente e con un notevole risparmio economico.
In ultimo, per gestire correttamente la crescita dei loro dati e continuare a trarne informazioni e intuizioni strategiche, le aziende dovranno puntare su strumenti alimentati da Machine Learning (ML) e Artificial Intelligence (AI) che accelerano i processi per l’estrazione e l’analisi dei dati e favoriscono i processi decisionali grazie alla data intelligence.