Servizio Speciale Cyber Security – Lo scenario della Sicurezza digitale nel 2019
La Cyber Security è come noto un elemento chiave dell’IT di oggi. Anche perché una protezione non adeguata da minacce e rischi, sempre più sofisticati, può comportare non solo danni economici ma anche di altro tipo, alla luce delle normative sempre più stringenti in materia di security e riservatezza dei dati.
Qual è dunque oggi lo scenario della sicurezza digitale dal punto di vista dei cittadini e delle imprese? Con il contributo dei dati più recenti degli analisti e interpellando alcuni tra i principali protagonisti del mercato, sia dal lato vendor sia da quello dei system integrator, ImpresaCity intende illustrare quali sono oggi le soluzioni, i servizi e le tecnologie che il mondo IT è in grado di proporre per far fronte a un fenomeno di indubbia rilevanza.
- Quali sono le principali evoluzioni da voi riscontrate nelle attività di cybercrime in questa prima parte dell’anno?
Indubbiamente gli attacchi applicativi sono di fatto tra le attività più dannose realizzate dal cybercrime. Si nota sempre di più la crescente attività mirata rubare credenziali di accesso con il quale è successivamente possibile ottenere dati sensibili degli utenti. Il “credential stuffing”, ossia il “provare” l’accesso con credenziali rubate altrove, diventa sicuramente una tipologia di attacco importante anche perché al giorno d’oggi impiega l’utilizzo di Bot sempre più sofisticati. I sistemi che si occupano di sicurezza devono essere pertanto in grado di discriminare sempre di più un accesso reale da quello malevolo.
- Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
Originariamente il concetto di sicurezza da parte delle imprese era racchiuso nel concetto di “sicurezza perimetrale”. Al giorno d’oggi, la crescente adozione di servizi SaaS e del Cloud pone diversi interrogativi sul perimetro di sicurezza delle imprese. I modelli “zero trust” e l’adozione di Web Application Firewall rappresentano sicuramente un’area verso la quale le imprese rivolgono la loro attenzione. Particolarmente importante è l’esigenza delle aziende di adottare una tecnologia in grado di erogare il medesimo livello di sicurezza sia in ambienti on-premise che in ambito cloud.
- Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cyber security sia adeguato?
Sicuramente l’adozione di nuove regolamentazioni (es. GDPR) ha portato all’attenzione tematiche importanti quali la protezione applicativa. Gli investimenti di sicurezza diventano sicuramente molto più consistenti rispetto al passato. Restano tuttavia chiave le competenze mancanti che le aziende si trovano a dover acquisire, da questo punto di vista quello che si evince è una sempre più crescente richiesta di servizi di sicurezza ad aziende specializzate nel settore.
AUTORE: Paolo Arcagni, System Engineer Manager di F5 Networks
FONTE: Impresa City settembre 2019
