Difese digitali globali deboli? La diseguaglianza informatica …
La disparità nei budget per la difesa informatica sta contribuendo in modo significativo al deterioramento del panorama della sicurezza. C’è un vero e proprio abisso tra i Paesi e le aziende che hanno un importante potere finanziario per implementare tecnologie avanzate di sicurezza informatica e quelli che non ce l’hanno.
Di conseguenza, quando i gruppi dotati di risorse finanziarie più elevate si rivolgono a partner e fornitori che dispongono di budget più limitati per l’IT e la sicurezza, i rischi di interruzione dell’attività e della supply chain aumentano, mettendo tutti a maggior rischio di violazione.
È molto importante concentrarsi sul “leveling-up” che influisce sul cambiamento, altrimenti l’economia globale diventa territorio dei criminali informatici.
È molto importante concentrarsi sul “leveling-up” che influisce sul cambiamento, altrimenti l’economia globale diventa territorio dei criminali informatici.
La disuguaglianza informatica in dettaglio
Una grande azienda in un Paese sviluppato può spendere ogni anno il 12-15% del proprio budget per la sicurezza informatica. Al contrario, un’organizzazione sanitaria media può destinare solo il 4-7% del proprio budget alla sicurezza informatica. Alcune organizzazioni sanitarie, in particolare nei Paesi in via di sviluppo, non hanno nemmeno i soldi per investire in infermieri o medici e possono a malapena permettersi acquisti di medicinali. Pensare che abbiano un surplus di risorse disponibili per la sicurezza informatica è quasi ridicolo, nonostante l’assistenza sanitaria sia il terzo settore più frequentemente attaccato, con conseguenze che impattano direttamente sulla vita.
Il 20% delle scuole può permettersi di dedicare alla sicurezza informatica solo l’1% o meno all’anno. Alcune organizzazioni hanno pochi soldi con cui gestire l’attività, rendendosi estremamente vulnerabili alle minacce informatiche, nonostante l’istruzione sia il settore più attaccato a livello globale.
È difficile dire alle organizzazioni in difficoltà economica che devono destinare il 15% o più del proprio budget alla sicurezza informatica. Tuttavia, se non si compie un passo avanti su questo tema, se continuiamo a languire nella nostra risposta, le organizzazioni con meno risorse continueranno a subire violazioni e tutti noi ne subiremo le conseguenze.
A loro volta, queste aziende continueranno a cadere in una spirale negativa, poiché non possono permettersi di assumere ulteriore o migliore personale di sicurezza informatica. Inoltre, queste organizzazioni, sia all’interno di questi ecosistemi che al di fuori di essi, diventano intrinsecamente più vulnerabili, svelando un problema che alla fine si ripercuote su tutte le organizzazioni e sull’intero ecosistema interconnesso a livello globale.
A loro volta, queste aziende continueranno a cadere in una spirale negativa, poiché non possono permettersi di assumere ulteriore o migliore personale di sicurezza informatica. Inoltre, queste organizzazioni, sia all’interno di questi ecosistemi che al di fuori di essi, diventano intrinsecamente più vulnerabili, svelando un problema che alla fine si ripercuote su tutte le organizzazioni e sull’intero ecosistema interconnesso a livello globale.
Ridurre le disuguaglianze nella sicurezza informatica
È necessaria molta innovazione per affrontare la disuguaglianza informatica e i problemi che essa presenta. Una parte di questa innovazione dovrebbe assumere la forma di una collaborazione operativa tra nazioni, industrie e settori. Potrebbe essere necessario che il settore privato presti maggiori competenze al settore pubblico, in modo che quest’ultimo possa rafforzare i propri programmi di sicurezza informatica in modo commisurato alle realtà attuali.
Anche i fornitori di sicurezza informatica devono adottare un approccio innovativo. I fornitori devono assicurarsi che siano disponibili diversi livelli di prodotto, in modo da iniziare a “livellare il campo d’azione” piuttosto che forzare l’implementazione di soluzioni meno efficaci.
Anche i fornitori di sicurezza informatica devono adottare un approccio innovativo. I fornitori devono assicurarsi che siano disponibili diversi livelli di prodotto, in modo da iniziare a “livellare il campo d’azione” piuttosto che forzare l’implementazione di soluzioni meno efficaci.
Qualche consiglio per chi ha risorse limitate
I Chief Information Security Officer (CISO) giocano un ruolo molto importate, e devono capire esattamente quali sono le tecnologie di sicurezza di cui già dispongono. Devono riconoscere le proprie capacità esistenti. Ciò significa capire non solo cosa hanno, ma anche dove esistono sovrapposizioni. La duplicazione è, infatti, uno spreco economico.
In secondo luogo, i CISO devono capire come funzionano gli strumenti esistenti. Forniscono i giusti livelli di efficacia per le risorse aziendali più critiche? Oppure, la sicurezza è troppo rudimentale e non fornisce il livello di protezione richiesto?
Successivamente, i CISO devono capire come consolidare gli strumenti esistenti in qualcosa di più semplice. Qualcosa che non solo riduca la duplicazione e aumenti la sicurezza, ma che riduca anche le spese operative e altri costi per poi presentare il business case per andare avanti in modo differente.
I CISO con risorse limitate possono prendere in considerazione l’acquisto di sicurezza attraverso modelli aziendali a pagamento, che dovrebbero rendere più economico il consumo di servizi di sicurezza. Ottenere una maggiore efficienza con una base di costo inferiore.
Vale anche la pena notare che alcuni accordi aziendali, come quelli offerti da Check Point, sono molto scalabili. Il numero minimo di utenti può essere sorprendentemente basso e investire in strumenti come Check Point Infinity Platform può offrire nuove ed estese funzionalità di sicurezza: protezione del cloud, protezione degli endpoint, protezione dei dispositivi e protezione di “tutto il resto” in un’unica ed efficace piattaforma di sicurezza. La sicurezza di livello enterprise è così alla portata del settore pubblico e delle PMI.
Vale anche la pena notare che alcuni accordi aziendali, come quelli offerti da Check Point, sono molto scalabili. Il numero minimo di utenti può essere sorprendentemente basso e investire in strumenti come Check Point Infinity Platform può offrire nuove ed estese funzionalità di sicurezza: protezione del cloud, protezione degli endpoint, protezione dei dispositivi e protezione di “tutto il resto” in un’unica ed efficace piattaforma di sicurezza. La sicurezza di livello enterprise è così alla portata del settore pubblico e delle PMI.
Ulteriori riflessioni
Poiché gli strumenti di intelligenza artificiale accrescono la portata delle minacce, in particolare in aree come il phishing, il ransomware e i deepfake, tutte le organizzazioni dovrebbero aumentare le capacità offensive di sicurezza informatica. Le protezioni di base non sono più sufficienti.
Per il momento, i leader devono aggirare in modo piuttosto innovativo l’ostacolo rappresentato dalle risorse limitate per la sicurezza informatica. Ci sono però diversi modi per farlo, come discusso in precedenza. È imperativo colmare le lacune della sicurezza informatica che esistono a causa della disuguaglianza informatica.
Così come una singola vulnerabilità può generare un effetto a catena dannoso in tutte le organizzazioni e gli ecosistemi, livelli più elevati di sicurezza possono produrre risultati favorevoli in tutte le organizzazioni e gli ecosistemi.
Dare priorità alla sicurezza informatica non solo protegge dai rischi, ma getta anche le basi per il progresso sociale.
Deryck Mitchelson, Field CISO EMEA, Check Point