Secondo un report di McKinsey, la pandemia ha creato 4 problemi chiave che non sono stati ancora risolti. Scopriamoli insieme!
Problemi di visibilità, frammentazione tecnologica, mancanza di talenti e di strumenti per la valutazione dell’impatto della cybersecurity. Queste sono le sfide che, secondo l’ultimo report dell’azienda di consulenza strategica McKinsey & Company, si sono create o amplificate durante la pandemia di Covid-19 e che tuttora non sono state superate.
La pandemia, il distanziamento sociale e l’isolamento hanno rivoluzionato il modo di lavorare delle aziende, soprattutto di quelle più grandi, per cui la geografia delle infrastrutture informatiche delle organizzazioni ne è uscita profondamente cambiata.
Team di lavoro ibridi, postazioni da remoto, collaborazione su dispositivi mobili, il ritorno del BYOD… e ancora la sottile linea di confine tra dispositivi di casa e del lavoro, controllo degli accessi capillare e formazione continua dei dipendenti sulle minacce più recenti.
L’elenco di novità e cambiamenti è lunghissimo e le conseguenze per aziende e privati sono moltissime e con un impatto a volte decisivo per il corretto funzionamento delle operazioni quotidiane. Continua a leggere per scoprire cosa deve cambiare nel settore della cybersecurity per superare le nuove sfide e creare un ecosistema informatico veramente a prova di hacker!
Il 60% delle organizzazioni prende in considerazione meno del 40% dei dati.
Gap di visibilità
Secondo lo studio di McKinsey, il primo problema da affrontare è la differenza tra le vulnerabilità reali di un sistema informatico e quelle percepite dalle persone coinvolte. Il 60% delle organizzazioni prende in considerazione meno del 40% dei dati e degli elementi effettivamente presenti.
Per via di questo gap, molte aziende sottovalutano i potenziali rischi di cybersicurezza a cui sono esposte o, cosa ancora peggiore, non si rendono conto degli attacchi subiti e del loro impatto sullo stato di salute dell’organizzazione.
Per valutare i bisogni reali e le azioni da intraprendere è fondamentale destinare più risorse mirate alla comprensione dell’ecosistema digitale dell’azienda, in modo da assegnarle strategicamente alla difesa di tutti i touchpoint.
Frammentazione tecnologica
Questo punto deriva da quello precedente: quando non si ha una visione chiara della realtà e delle minacce, è impossibile gestire in maniera ordinata ed efficiente le risorse di cybersicurezza. Ne consegue che alcune aziende, le più grandi, arrivano a utilizzare più di 100 strumenti di sicurezza informatica diversi, le cui funzioni si sovrappongono creando ulteriori problemi, impedendo una comunicazione efficace e tempestiva in caso di incidenti e causando uno spreco di denaro importante.
È necessaria una mappatura completa delle necessità aziendali e, allo stesso tempo, la creazione di nuove soluzioni più scalabili per adattarsi al ritmo di crescita e cambiamento delle organizzazioni di oggi.
LEGGI ANCHE: 10 aspetti del futuro digitale delle PMI
Mancano i talenti
L’anno scorso, a livello mondiale, sono rimasti scoperti oltre 3 milioni di posti di lavoro nella cybersicurezza. Sembra un problema solo per le aziende del settore, ma in realtà a rimetterci davvero è il consumatore finale.
Servono più esperti di cybersecurity nella lotta contro la cybercriminalità nel suo complesso, per aggiornare le conoscenze e le competenze condivise, per trovare soluzioni efficaci in breve tempo quando si presenta un problema o viene scoperta una nuova vulnerabilità.
E poi c’è l’aspetto della sicurezza pubblica. Ne abbiamo parlato a proposito degli attacchi killware, che rappresentano il caso più estremo dei problemi per la PA e i governi, ma che sono pur sempre una realtà. Un Web poco sicuro significa anche una scarsa protezione dei dati personali dei cittadini e i vari disagi a cui possono andare incontro nei casi come l’attacco alla Regione Lazio.
Insomma, il settore ha bisogno di personale e non solo per proteggere le risorse digitali delle multinazionali, ma soprattutto per garantire la sicurezza delle infrastrutture critiche da cui dipendono le vite di milioni di persone.
Difficoltà per capire e far capire l’utilità degli investimenti in sicurezza informatica, sia per le aziende sia per le singole persone.
Valutare l’utilità della cybersecurity
Parallelamente ma anche all’origine di queste tre sfide che abbiamo appena visto, c’è la difficoltà di capire e far capire l’utilità degli investimenti in sicurezza informatica, sia per le aziende sia per le singole persone.
Si fa fatica a capire quanto siano necessari questi strumenti perché non c’è un metodo chiaro ed efficace per misurarne l’utilità e il ritorno sull’investimento (il cosiddetto indicatore economico del ROI).
Nei prossimi anni, avremo bisogno di sistemi di valutazione per le organizzazioni, ad esempio per misurare quanto denaro fa risparmiare una policy di controllo degli accessi o il reclutamento di un CISO in un’azienda di medie dimensioni.
Per i singoli utenti finali, invece, si tratta semplicemente di riuscire a valutare il tempo, il denaro e le energie che è possibile risparmiare seguendo semplici norme di cybersicurezza e installando un buon software antivirus sui propri dispositivi.
Ricapitolando, nel futuro prossimo dovremo imparare ad analizzare meglio i sistemi per mettere in luce tutte le vulnerabilità, consolidare le tecnologie impiegate, trovare nuovi talenti per il settore e valutare l’impatto positivo delle operazioni di cybersecurity sulla salute aziendale. Si tratta di sfide impegnative e a lungo termine, messe in risalto da due anni di pandemia e che non possono più aspettare.
CONTINUA A LEGGERE: Gli effetti della pandemia sulla sicurezza dei teenager
Buona navigazione e buona preparazione al futuro della cybersecurity!