(napisao Francesco Pagano, direktor Aidra i voditelj IT usluga u spa centrima Ales i Scuderie del Quirinale) Jedan od podataka koji proizlaze iz bilansa stanja u sektoru informacionih tehnologija u posljednjih 12 mjeseci vrlo je jasan: 2020. godina imala je eksponencijalnu povećanje preduzeća i javnih institucija.
Da bi se to potvrdilo, pored svih studija objavljenih posljednjih sedmica, na Internetu su se pojavile i vijesti, pandemija iz Covid-19, u ovom slučaju, imala je utjecaja do određenog trenutka. Tačno je da su daljinskim radom i posljedičnom (ishitrenom) modifikacijom infrastrukture mnogi prolazi otvorili napadima cyber pirata. Međutim, ono što vas zaista pogađa je transverzalnost tema uključenih u čitav svijet.
Svi su se pomirili sa cyber prijetnjama: od proizvodnog sektora do maloprodaje, prolazeći kroz razne subjekte javne uprave.
Stoga je prva činjenica da danas bilo koja realnost mora smatrati kibernetičku sigurnost integralnim dijelom poslovanja. U stvari, niko ne može priuštiti da sebe smatra "nisko rizičnim" ili može pomisliti da bi kibernetički incident mogao imati slab utjecaj na njihovo poslovanje. Stepen digitalizacije postignut posljednjih godina takav je da je transformirao IT infrastrukturu u jedini, istinski, faktor koji omogućava bilo koju organizaciju. Zaustavljanje informatike u stvari je dovoljno da blokira bilo koju vrstu aktivnosti.
Istovremeno, sam koncept kibernetičke sigurnosti evoluirao je u posljednjih nekoliko godina. Jednostavna zaštita od zlonamjernog softvera na krajnjoj točki apsolutno je nedovoljna da bi se osigurao odgovarajući nivo zaštite.
Prema sigurnosnim stručnjacima, zapravo većina napada usmjerenih na korporativni i institucionalni svijet ne koristi klasični zlonamjerni softver, već koristi tehnike socijalnog inženjeringa u kombinaciji s upotrebom administrativnih alata ili alata za hakiranje koje antivirus ne otkriva. Sličan argument primjenjuje se na tradicionalne zaštitne zidove posvećene kontroli mrežnog prometa, koji su posljednjih mjeseci umjesto toga završili u nišanu cyber kriminalaca zbog niza sigurnosnih rupa koje su se pojavile na tim uređajima koji bi trebali garantirati sigurnost komunikacije.
Novo odbijanje IT sigurnosti, pored tehnoloških alata, ovisi i o konceptu cyber sigurnosti kao prioriteta.
Perspektiva u kojoj se svi aspekti aktivnosti, od politika do internih i eksternih procedura, moraju planirati i upravljati njima u cilju zaštite digitalne imovine u svakoj fazi. Drugim riječima, svi koji su uključeni moraju (konačno) shvatiti da kibernetička sigurnost nije gusjenica ili smetnja nametnuta evropskim propisima. Zaštita računarskih mreža sada je neophodna za obavljanje bilo koje vrste aktivnosti.