Un punto di vista militare sulla sicurezza informatica (parte 2)
![](https://www.wisdomtree.eu/-/media/eu-media-files/blog/refresh-images/technology/cybersecurity/blog_1151x564-_0002_background.jpg?h=564&iar=0&w=1151&sc_lang=it-it&hash=A3A46EC8CA92F715D93B3EE9A1ACB8F2)
Nel primo post di questa serie in due parti abbiamo presentato Nadav Zafrir (che ha servito come Comandante dell'Unità 8200, l'unità tecnologica militare d'élite di Israele, prima di cofondare Team8) e l'Ammiraglio Mike Rogers (che ha concluso la sua illustre carriera nella Marina Militare degli Stati Uniti con un periodo di quattro anni come Comandante del Cyber Command e Direttore dell'Agenzia per la Sicurezza Nazionale), che hanno condiviso le loro opinioni di esperti sui primi quattro dei nostri otto temi relativi alla sicurezza informatica per il 2023. Nella seconda parte, ascoltiamo nuovamente gli esperti militari sui quattro temi rimanenti.
Tema 5: Il mondo senza confini
Nadav Zafrir: Nel mondo moderno, guidato dal cloud e dal lavoro ovunque, i confini classici della rete sono evaporati. La pandemia di COVID-19 e la diffusione del lavoro da remoto hanno accelerato questa tendenza, rendendo evidente che le nostre infrastrutture tecnologiche non hanno più limiti definiti.
Con la scomparsa dei confini tradizionali, l'identità rappresenta ora la nostra frontiera. Gli utenti, le autorizzazioni e gli endpoint sono diventati il nuovo fulcro della sicurezza e la gestione intelligente degli stessi è ora fondamentale per proteggere le nostre organizzazioni.
Queste ultime devono adottare soluzioni che offrono visibilità e controllo sulle identità degli utenti, compreso il controllo degli accessi, l'autenticazione e la gestione dei privilegi, integrate nel cloud, in sede e sul campo. Solo così potremo iniziare a fidarci di un mondo in cui i confini sono scomparsi, garantendo la sicurezza dei nostri beni e delle nostre informazioni, pur essendo interconnessi.
Ammiraglio Rogers: Per me, l'obiettivo del 2022 era capire la nuova normalità in termini di forza lavoro remota/ibrida e il nuovo mondo senza confini in cui viviamo. Nella situazione odierna, il COVID-19 c'è ancora, ma senza i grandi picchi intermittenti che avvenivano in passato. E di conseguenza, il modello di lavoro distribuito è diventato la norma. In futuro, la "dinamica ibrida" sarà al centro dell'attenzione.
Tema 6: Sicurezza dei dati
Ammiraglio Rogers: Storicamente, secondo gli americani il Governo federale deve ridurre al minimo il suo ruolo. Pertanto, nell'ambito delle leggi sulla riservatezza dei dati, in assenza di un'ampia legislazione federale, gli stati sono dovuti intervenire per colmare la lacuna. Per una grande azienda che opera in molte aree geografiche nazionali, non è possibile costruire una soluzione che includa 50 diversi requisiti di riservatezza.
Per questo motivo, nel 2023 dobbiamo valutare attentamente il possibile quadro normativo degli Stati Uniti in materia di protezione dei dati e riservatezza. Questo è ulteriormente complicato dal fatto che in questo momento, nel Congresso degli Stati Uniti, c'è una forte resistenza nei confronti delle grandi aziende tecnologiche e dei social media. Mi aspetto che nei prossimi mesi si continui a discutere di questi argomenti e, in autunno, potremmo assistere a un quadro di nuove proposte di legge nel campo della riservatezza dei dati.
Tema 7: Sicurezza anticipata
Nadav Zafrir: Poiché continuiamo a scrivere più codice che mai, integrare la sicurezza nel nostro processo di sviluppo del software sta diventando sempre più importante. Questo significa spostare le pratiche di sicurezza all'inizio del processo di sviluppo, o "anticiparle".
Con l'uso diffuso di software open source, che costituisce la base di molte applicazioni software moderne, e con l'emergere di sviluppi low-code e no-code, ci stiamo rapidamente avvicinando a un punto in cui tutti in un'organizzazione svilupperanno e utilizzeranno codice.
Pertanto, è indispensabile assicurarsi che tutti i membri dell'organizzazione abbiano una solida comprensione delle pratiche di codifica sicura e che la sicurezza sia integrata nel processo di sviluppo del software fin dall'inizio.
Abbracciando un approccio che anticipa la sicurezza, possiamo ridurre il rischio di vulnerabilità, proteggere le nostre risorse e informazioni e garantire che il nostro software sia sicuro, affidabile e resiliente.
Ammiraglio Rogers: La catena di approvvigionamento è diventata davvero interessante ed è un aspetto che acquisisce un’attenzione e centralità sempre maggiori. Inizialmente si trattava di aziende private che collaboravano con il governo. Tuttavia, è possibile che nel 2023 si assisterà a una spinta per espandere la legislazione sulla catena di approvvigionamento degli Stati Uniti al di là di questo.
Tema 8: Layer 8
Nadav Zafrir: Nel mondo della sicurezza informatica, l'elemento umano è sia una risorsa essenziale che un fattore di rischio significativo. Molti attacchi recenti hanno preso di mira gli esseri umani in modi sempre più sofisticati, oltre allo spear phishing, che oggi è molto diffuso. Per affrontare questa sfida, dobbiamo concentrarci sul layer 8, il livello umano, e costruire strumenti che consentano alle persone di prendere decisioni migliori in materia di sicurezza.
Migliorare l'usabilità degli strumenti di sicurezza e renderli intuitivi per gli utenti non tecnici è una frontiera importante. Consentendo alle persone di interagire con la tecnologia in modo sicuro ed efficiente, possiamo ridurre la probabilità che l'errore umano porti a violazioni della sicurezza.
Allo stesso tempo, istruire le persone sulle buone pratiche e dotarle di strumenti e conoscenze per prendere decisioni informate è un'opportunità per rafforzare il livello di sicurezza della nostra organizzazione. Fornendo ai dipendenti la formazione e i mezzi giusti, possiamo trasformarli in una risorsa nella lotta contro le minacce informatiche.
Conclusione: seguire i temi ci permette di monitorare la continua evoluzione della sicurezza informatica.
Uno degli aspetti più difficili dell'investimento in megatrend riguarda la misurazione dei progressi. I megatrend possono rimanere silenti per lunghi periodi e poi, all'improvviso, schizzare su quasi tutti i titoli di giornale: basti pensare a quello che è successo all'IA e a ChatGPT di recente. I diversi temi ci permettono di classificare le attività delle aziende e, di conseguenza, di monitorare i progressi che si verificano al loro interno. Inoltre, ci aiutano a trovare nuove opportunità relative a società quotate che possono rappresentare al meglio lo spazio.
Blog correlati
+ Un punto di vista militare sulla sicurezza informatica (parte 1)
+ Nel 2023 la sicurezza informatica dovrebbe restare al centro dell'attenzione
+ Un'introduzione al nostro tema della cibersicurezza più recente: il layer 8 - Il fattore umano