(av Francesco Pagano, chef för Aidr och chef för IT-tjänster vid Ales spa och Scuderie del Quirinale) En av de uppgifter som framgår av balansräkningen för de senaste 12 månaderna inom IT-sektorn är extremt tydlig: 2020 såg en exponentiell ökning i cyberattacker både till företag och offentliga institutioner.
För att bekräfta detta, utöver alla studier som publicerats de senaste veckorna, finns också nyheterna på webben. Pandemin från Covid-19 har i detta fall haft en inverkan upp till en viss punkt. Det är sant att med fjärrarbete och därmed (hastig) modifiering av infrastrukturen har många passager öppnats för attacker från cyberpirater. Vad som verkligen slår dig är emellertid transversaliteten hos de ämnen som är involverade över hela världen.
Alla har kommit överens med cyberhot: från tillverkningssektorn till detaljhandeln, genom olika ämnen inom den offentliga förvaltningen.
Det första faktum är därför att varje verklighet idag måste betrakta cybersäkerhet som en integrerad del av verksamheten. I själva verket har ingen råd att betrakta sig som "låg risk" eller kan tro att en cyberincident kan ha en låg inverkan på deras verksamhet. Den digitaliseringsnivå som uppnåtts under de senaste åren är sådan att den har förvandlat IT-infrastrukturer till den enda, sanna, möjliggörande faktorn som förenar alla organisationer. En IT-blackout är faktiskt tillräckligt för att blockera alla typer av aktiviteter.
Samtidigt har själva begreppet cybersäkerhet utvecklats under de senaste åren. Enkelt skydd mot skadlig kod vid slutpunkten är absolut otillräckligt för att säkerställa en adekvat skyddsnivå.
Enligt säkerhetsexperter utnyttjar de flesta attackerna mot företags- och institutionella världen faktiskt inte klassisk skadlig kod utan utnyttjar socialteknik kombinerad med användning av administrativa verktyg eller hackverktyg som inte upptäcks av antivirusprogram. Ett liknande argument gäller traditionella brandväggar som är dedikerade till nätverkstrafikstyrning, som under de senaste månaderna istället har hamnat i hårkorset för cyberbrottslingar på grund av en serie säkerhetshål som har dykt upp i de enheter som ska garantera kommunikationssäkerheten.
Den nya avvisningen av IT-säkerhet, förutom tekniska verktyg, bygger på begreppet cybersäkerhet som en prioritet.
Ett perspektiv där alla aspekter av aktiviteter, från policyer till interna och externa förfaranden, måste planeras och hanteras i syfte att skydda digitala tillgångar i varje steg. Med andra ord måste alla involverade (äntligen) inse att cybersäkerhet varken är en glitter eller en olägenhet som införs av europeiska regler. Det är nu viktigt att skydda datornätverk för att kunna utföra alla typer av aktiviteter.