Sicurezza informatica – un investimento più che un male necessario

18.09.2019
Contributo di Fridel Rickenbacher
Pubblicato sotto:   sicurezza, Rischi informatici, mondo del lavoro, PMI, intervista
Versione originale: tedesco

La protezione e la sicurezza sono elementi essenziali per plasmare la digitalizzazione. Secondo Fridel Rickenbacher, imprenditore, consulente senior e attivo in diverse associazioni settoriali e di categoria nonché in alcune redazioni, anche questi investimenti dovrebbero essere considerati un'opportunità.

 

Com'è la situazione a livello di sicurezza (informatica) per le PMI in Svizzera?

Si riscontrano espressioni diverse, che vanno dall'incompetenza inconscia, e quindi dalla falsa fiducia in una supposta sicurezza, fino al lodevole orientamento proattivo e alla disponibilità ad investire nello stato della tecnica. In molti casi, in particolare per le PMI, ciò si ricollega ad altre priorità operative e strategiche nel core business e alla mancanza di una consolidata gestione dei rischi o della qualità. L'opera di sensibilizzazione e la necessità di un aumento dell'efficienza grazie alla digitalizzazione o alla sicurezza informatica vengono sempre più riconosciute e accettate.

Al giorno d'oggi basta ancora aver un buon firewall?

Le misure di protezione tradizionali come ad esempio l'antivirus o il firewall standard sono ormai superate da anni e troppo poco efficaci contro i sofisticati canali di attacco come ad esempio il «social engineering» o l'«advanced persistent threat» (ATP). In aggiunta, oltre alle misure tecniche occorrono anche quelle incentrate sui processi, ad esempio per la sensibilizzazione, il rafforzamento e il sostegno dell'essere umano in quanto obiettivo dell'attacco o per proteggere la sua identità digitale. Nel caso di esigenze più complesse, la visibilità e la «compliance» dovrebbero essere incentivate tramite soluzioni complete, centralizzate e integrate, come ad esempio «scoreboard», «reporting», «intelligent security graph» e «security operation center as a service» (SOC).

Le soluzioni «in the cloud» si diffondono molto rapidamente. Quali rischi emergono in questo modo per le imprese?

Architetture ibride o multi-cloud ben concepite, basate su una strategia completa e strutture contrattuali adeguate con partner degni di fiducia, possono addirittura aiutare a migliorare la sicurezza a livello operativo e in caso di attacchi. In questo modo anche la resilienza informatica e l'orientamento possono essere ottimizzati su misura in funzione delle norme in materia di protezione dei dati.

La Svizzera dispone di talenti a sufficienza nell'ambito della sicurezza informatica?

Se vogliamo poter contare su infrastrutture e processi informatici sicuri e affidabili in quanto punti cardine della digitalizzazione e della strategia imprenditoriale, allora dobbiamo lasciare questi lavori ormai non più banali agli esperti ben formati o altamente specializzati. In Svizzera c'è carenza di questi talenti e professionisti, il che si riflette nelle diverse e molto apprezzate formazioni e specializzazioni proposte da vari attori e centri di formazione.

La sicurezza informatica viene spesso vista solo come un fattore di costo. Quali opportunità offre la sicurezza informatica per la Svizzera?

Alle direzioni e a chi prende le decisioni dovrebbe esser chiaro, o dovrebbe essere spiegato, che le TIC (e sempre più spesso la sicurezza informatica), percepite solo come un fattore di costo, possono rivelarsi un investimento redditizio e non devono per forza restare una voce di bilancio passiva. Gli investimenti in questo ambito, adeguati al rispettivo business, sono in ultima analisi anche sviluppi necessari, che stimolano la maturità digitale delle imprese, dei collaboratori, dei cittadini e della Svizzera nella concorrenza internazionale e consentono di mantenere la supremazia informatica. In questo ambito la Svizzera non può trincerarsi dietro le sue montagne.

Fridel Rickenbacher
Fridel Rickenbacher
Senior Consultant / Auditor con molti anni di esperienza come imprenditore, consiglio di amministrazione