Roma, 1 feb. (Labitalia) - Per i responsabili della sicurezza (Ciso) è giunto nuovamente quel periodo dell’anno in cui è tempo di riflettere sui dodici mesi appena trascorsi e ripromettersi di migliorare durante quelli che verranno, sia sul piano personale sia su quello professionale. A sostenerlo è Verizon, leader mondiale nella fornitura di servizi e prodotti nei settori della comunicazione, dell’informazione e dell’entertainment

"Per i professionisti della sicurezza, il 2020 è stato un anno di straordinaria rottura. Per molti, la pandemia di coronavirus ha significato l’accantonamento dei loro elaboratissimi piani strategici per concentrare sforzi e risorse sull'adattamento alla nuova normalità. I modelli di business e le tecnologie necessari per portarli avanti sono cambiati dall’oggi al domani. La resilienza e la sicurezza informatica per il remote working sono diventate prioritarie, mentre i convegni si sono trasferiti dalle affollate sale congressi ai desolati web browser", afferma Ali Neil, director of International Security Solutions di Verizon.

"Fare propositi per il 2021 potrebbe sembrare sciocco; del resto il 2020 ha insegnato che se può succedere qualcosa di inaspettato, probabilmente succederà. Ma non c'è nulla di male nel fissare alcuni obiettivi che possano rendere un’organizzazione più sicura, far sentire un team più connesso e coinvolto e rendere più tranquillo un Ciso", aggiunge.

Ecco, quindi, 8 suggerimenti utili per i responsabili della sicurezza informatica.

1. Accelerare il rilevamento delle minacce. Nonostante molte organizzazioni abbiano migliorato il rilevamento delle violazioni, secondo il Data Breach Investigations Report 2020 di Verizon, quasi il 28% di queste ultime ha richiesto settimane e talvolta mesi per essere scoperto. Un periodo davvero molto lungo per un cybercriminale intenzionato a rubare dati sensibili. Per il 2021, sarà necessario puntare sugli strumenti di sicurezza di nuova generazione, come quelli basati sul machine learning, che migliorano i tradizionali sistemi di rilevamento e prevenzione delle violazioni.

2. Ottimizzare l'utilizzo delle informazioni disponibili. La mancata gestione della quantità di informazioni derivanti dalla threat intelligence può trasformarsi in un vero e proprio boomerang, soprattutto quando si tratta di dati irrilevanti. Il punto non è utilizzare in maniera più massiccia l’intelligence, ma integrare quella più significativa nelle operazioni aziendali relative alla sicurezza. Sebbene sia considerato un lusso, poi, avere una visione anche sul dark web, migliorerà notevolmente la comprensione del panorama di minacce della propria azienda.

3. Aggiornare e testare il piano di risposta agli incidenti. Quand'è stata l'ultima volta che è stato testato il piano aziendale di risposta agli incidenti (Ir)? Probabilmente troppo tempo fa. Di fatto, solo il 43% delle centinaia di piani Ir esaminati da Verizon nell’ultimo Incident Preparedness and Response Report prevedeva un’esercitazione annuale. Nei prossimi mesi sarà essenziale aggiornare e testare il piano aziendale e discutere delle procedure di risposta a eventuali attacchi ransomware prima di subirli.

4. Decidere di rivedere la security in un’ottica 'as a service'. In periodi come questi solo una cosa è certa: i team di security non possono fare tutto. Con la progressiva trasformazione della sicurezza in un servizio, è giunto il momento di rivedere le opzioni di outsourcing. Non è forse possibile impiegare il team sulle sfide più complesse, esternalizzando alcuni servizi gestibili in cloud? È ora di pensarci su.

5. Rendere il coinvolgimento dei dipendenti una priorità. Mantenere personale qualificato in ambito security è sempre più difficile, dato il divario occupazionale globale, con milioni di posizioni vacanti in questo settore. Come la maggior parte dei lavoratori, i anche professionisti della sicurezza vogliono riconoscimenti, sfide, opportunità di crescita e supporto. Per il 2021, i Ciso dovranno collaborare con i dipartimenti HR delle proprie aziende per sviluppare piani di engagement concreti per i propri team. Ogni minuto investito nel coinvolgimento dei dipendenti farà risparmiare ore nei colloqui dei candidati per sostituire le persone intenzionate a lasciare l’azienda.

6. Decidere di coinvolgere maggiormente gli stakeholder della security. I dirigenti esterni al dipartimento It e i line manager sono ormai consapevoli che la sicurezza informatica è importante per loro quanto per i loro bilanci. Ma se il team di security non viene coinvolto all'inizio di un'importante attività aziendale, o se i line manager non hanno rapporti con questo team, è improbabile che l’azienda raggiunga i suoi obiettivi strategici. Identificare gli stakeholder chiave all’interno dell’azienda, fornire loro i dati relativi alla sicurezza e scoprire di più sulle loro aspettative legate a questo tema e alle attività del team di security sarà importantissimo. Così come sarà fondamentale che gli stakeholder interni comprendano il valore del coinvolgimento dei team di security fin dalla prima fase della pianificazione strategica.

7. Puntare sulla varietà. I criminali informatici non sono tutti uguali; per questo nemmeno un team di security dovrebbe esserlo. La varietà permette di costruire gruppi di lavoro agili, creativi, efficaci e appassionati. Nel 2021, sarà imprescindibile considerare come le competenze e le esperienze non legate alla sicurezza It di un candidato possano aiutare a risolvere anche le sfide di security.

8. Staccare di tanto in tanto. Per i Ciso più impegnati, staccare di tanto in tanto è un'ottima idea, ma è più facile a dirsi che a farsi. La security assomiglia più a una maratona che a uno sprint e l’esaurimento è particolarmente frequente tra i responsabili della sicurezza. Allontanarsi dalle pressioni quotidiane per trascorrere del tempo con la famiglia, gli amici o da soli con un buon libro (che non parli di security) non significa abbandonare i propri doveri. Si tratta piuttosto di una vacanza e se all’interno del team di security non c’è nessuno abbastanza qualificato da sopperire per qualche giorno all’assenza del responsabile, forse è opportuno rivedere le pratiche di assunzione e di sviluppo professionale.