Cybersecurity, serve un nuovo approccio

Percezione contro realtà. Tra i responsabili della sicurezza delle aziende c'è un gap tra il livello di confidenza sul livello di protezione percepito e la reale capacità di proteggersi contro le minacce informatiche. Lo rivela l'ultima edizione dell'High Performance Security Report di Accenture realizzata intervistando circa 2.200 executive a livello internazionale su temi di cyber security. Per saperne di più abbiamo incontrato Andrea Agosti, Managing Director, Financial Services Portfolio Lead ICEG di Accenture Security a pochi giorni da Banche e Sicurezza 2017 (vedi box), dove terrà un intervento su modelli innovativi e approcci evoluti per la gestione integrata della cyber security.

“Secondo la nostra ricerca – spiega Agosti - 3 executive su 4 a livello cross industry ritengono che le loro aziende siano protette efficacemente contro gli attacchi informatici. Una percezione purtroppo errata perché mediamente ci sono più di 100 attacchi all'anno volti a violare la sicurezza, e 1 su 3 ha successo. Questo vuol dire che ogni mese ci sono da 2 a 3 security breach andati a buon fine. Tuttavia, il 75% degli intervistati è ancora convinto di applicare le giuste precauzioni in merito alle strategie di sicurezza informatica e una percentuale simile ha affermato che la sicurezza è parte integrante della cultura aziendale, sostenuta anche dai dirigenti di più alto livello. L'evoluzione che gli attacchi hanno avuto negli ultimi 12 mesi, di cui parlerò all'inizio del mio intervento a Banche e Sicurezza, rendono questo livello di confidenza pericoloso, anche perché le organizzazioni criminali stanno cambiando interessi e modi di agire e diventano sempre più aggressive come evidenziano anche fonti ufficiali a livello internazionale”.

“È necessario un cambio di mentalità in tema cybersecurity superando l'impostazione tradizionale basata sulla costruzione di difese perimetrali per dare maggiore rilevanza alle capacità di risposta. Gli incidenti sono ormai una realtà, come dimostra il recente caso di WannaCry, tanto che il punto non è più “se”, ma “quando” avverrà un attacco con violazione della sicurezza. La cybersecurity in questo nuovo scenario deve avere come obiettivo quello di identificare e contrastare i cyber attack il prima possibile, diminuendo così la probabilità di successo. E per fare questo bisogna implementare alcune capabilities che molte organizzazioni oggi non hanno tra cui threat intelligence, secutity analytics e incident response. È importante tenere presente che in media il tempo in cui un'azienda riesce a identificare un cyber attack evoluto è di 7-8 mesi, mentre alle organizzazioni criminali per concludere con successo un attacco bastano in genere pochi giorni. La differenza è notevole e aumentare la capacità in termini di prevenzione è fondamentale. Dobbiamo lavorare molto su questo aspetto per rendere le difese più efficaci”.

“La cybersecurity è un problema globale e purtroppo finora la criminalità organizzata è sempre stata un passo avanti rispetto alle capacità di difesa. Per questo abbiamo deciso già da tempo di rafforzare le nostre capabilities in questo campo investendo su nuove competenze anche a livello globale, tramite l’acquisizione di aziende leader nei rispettivi segmenti in ambito cybersecurity (Maglan, Fusion X, iDefence, Arismore). Continuiamo inoltre a investire nei nostri centri di innovazione e di erogazione di servizi per la security localizzati a Praga, Tel Aviv, Bangalore, Washington D.C e Napoli. All’interno dei nostry Cyber Fusion Center più di 2 mila professionisti sono impegnati a sviluppare soluzioni e nuovi approcci per i problemi di sicurezza di domani”.

“In generale il settore dei financial services è tradizionalmente uno tra i più colpiti dal cyber crime. In questo momento la posizione delle banche ha raggiunto un buon livello di maturità, creando adeguati presìdi anche sotto la spinta di obblighi normativi. Non bisogna però affidarsi unicamente ai framework di compliance perché questi, da soli, non sono in grado di proteggere dai cyber attack. È necessario creare capacità di difesa efficace, scegliendo un partner adeguato che fornisca competenza, talenti, tecnologie e innovazione, che difficilmente una banca può sviluppare internamente da sola. Da tempo Accenture Security accompagna numerose banche a livello nazionale e internazionale nello sviluppo di soluzioni efficaci e con collaborazioni di medio-lungo termine per la lotta contro il cyber crime”.