(autor: Francesco Pagano, dyrektor Aidr i szef usług IT w Ales spa i Scuderie del Quirinale) Jedna z danych, które wyłaniają się z bilansu ostatnich 12 miesięcy w sektorze technologii informatycznych, jest niezwykle jasna: rok 2020 przyniósł gwałtowny wzrost w firmach i instytucjach publicznych.
Aby to potwierdzić, oprócz wszystkich badań opublikowanych w ostatnich tygodniach, pojawiły się również wiadomości, które pojawiły się w sieci: w tym przypadku pandemia Covid-19 miała wpływ do pewnego momentu. Prawdą jest, że dzięki pracy zdalnej i wynikającej z niej (pospiesznej) modyfikacji infrastruktury wiele przejść zostało otwartych dla ataków cyberpiratów. Jednak to, co naprawdę uderza, to przekrojowość tematów poruszanych na całym świecie.
Wszyscy pogodzili się z cyberzagrożeniami: od sektora produkcyjnego po handel detaliczny, przechodząc przez różne podmioty administracji publicznej.
Dlatego pierwszy fakt jest taki, że dziś każda rzeczywistość musi traktować cyberbezpieczeństwo jako integralną część biznesu. W rzeczywistości nikt nie może sobie pozwolić na uważanie się za „niskiego ryzyka” ani nie może pomyśleć, że incydent cybernetyczny może mieć niewielki wpływ na ich działalność. Poziom cyfryzacji osiągnięty w ostatnich latach jest taki, że przekształciła infrastrukturę IT w jedyny, prawdziwy, umożliwiający integrację każdej organizacji. W rzeczywistości blackout IT wystarczy, aby zablokować dowolny rodzaj aktywności.
Jednocześnie sama koncepcja cyberbezpieczeństwa ewoluowała w ciągu ostatnich kilku lat. Prosta ochrona przed złośliwym oprogramowaniem na punkcie końcowym jest absolutnie niewystarczająca, aby zapewnić odpowiedni poziom ochrony.
Według ekspertów ds. Bezpieczeństwa, w rzeczywistości większość ataków skierowanych na świat korporacyjny i instytucjonalny nie wykorzystuje klasycznego złośliwego oprogramowania, ale wykorzystuje techniki socjotechniczne połączone z wykorzystaniem narzędzi administracyjnych lub narzędzi hakerskich, które nie są wykrywane przez program antywirusowy. Podobny argument odnosi się do tradycyjnych zapór sieciowych dedykowanych do kontroli ruchu sieciowego, które w ostatnich miesiącach zamiast tego znalazły się na celowniku cyberpiratów z powodu serii luk w zabezpieczeniach, które pojawiły się w tych urządzeniach, które powinny gwarantować bezpieczeństwo komunikacji.
Nowa deklinacja bezpieczeństwa IT, oprócz narzędzi technologicznych, zależy od koncepcji cyberbezpieczeństwa jako priorytetu.
Perspektywa, w której wszystkie aspekty działań, od polityk po procedury wewnętrzne i zewnętrzne, muszą być planowane i zarządzane w celu ochrony zasobów cyfrowych na każdym etapie. Innymi słowy, wszyscy zaangażowani muszą (w końcu) zdać sobie sprawę, że cyberbezpieczeństwo nie jest błyskotką ani uciążliwością narzucaną przez europejskie przepisy. Ochrona sieci komputerowych jest obecnie niezbędna, aby móc wykonywać wszelkiego rodzaju działania.