TD Synnex: un evento per risolvere il rompicapo della cybersecurity in azienda nel 2023. L’anno nuovo porta da sempre con sé i bilanci su ciò che è accaduto nei dodici mesi appena trascorsi, ma anche tanta voglia di ricominciare con il piede giusto, con nuovi, ambiziosi e rinnovati programmi per rendere sempre più competitivo il proprio business.
Le aziende, finalmente supportate dalle opportunità concesse dal PNRR, sono chiamate ad effettuare importanti investimenti per rendere sempre più moderni ed efficienti i loro processi. Per valorizzare in pieno questo straordinario impegno si rende necessario garantire un elevato livello di sicurezza informatica, proteggendo sia i dati che l’infrastruttura dalla micidiale minaccia dei cybercriminali. I numeri 2022 del resti parlano chiaro:
Nella sola prima parte del 2022, rilevazioni Clusit, sono stati 1.141 gli attacchi cyber di livello “grave” negli ambiti più critici della nostra economia e società. Più in particolare è stata registrata una crescita dell’8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese, con un picco di 225 attacchi a marzo 2022, il valore più alto mai verificato. Una pioggia battente di truffe e furti online che è destinata a continuare se non aumentare anche nel 2023. Il motivo è semplice, al digitale affidiamo una fetta sempre più consistente della nostra vita e del nostro business, lo sappiamo noi, lo sanno molto bene i cyber criminali.
E allora ecco che per offrire alle aziende una panoramica completa sulle sfide che le attenderanno nel corso del 2023, TD SYNNEX, insieme ai suoi partner tecnologici, ha organizzato una giornata tematica dedicata esclusivamente alla cybersecurity. Tra i nomi che hanno aderito al programma della giornata figurano realtà leader di settore come Sonicwall, IBM, RSA, Secureworks, Acronis, Reevo ed Ermes, le cui expertise consentono di avere una visibilità end to end su tutti gli aspetti relativi alla cybersecurity aziendale.
[Di questi temi ed altri approfondimenti relativi alla cybersecurity si parlerà nell’evento che TD SYNNEX e i suoi partner hanno organizzato il prossimo 25 gennaio nell’esclusiva Casa Lago a Milano. L’iscrizione all’evento è totalmente gratuita e consentirà di assistere a dimostrazioni e confronti sulle principali tematiche riguardanti la sicurezza informatica nelle aziende di qualsiasi dimensione.]
Cybersecurity: le principali sfide per il 2023
Venendo al dettaglio delle sfide che saranno al centro di questo atteso evento. Il 2022 ha visto una crescente minaccia sul fronte della sicurezza informatica, soprattutto per quanto riguarda la continua ascesa del fenomeno ransomware, in grado di mettere in ginocchio un numero sempre maggiore di realtà con la micidiale tenaglia della doppia estorsione.
Una concreta e consapevole attività di threat intelligence diventa pertanto vitale per prevenire le minacce nella rete, ancor prima di disporre le adeguate misure di risposta nel caso in cui dovesse verificarsi un incidente di sicurezza informatica.
Essere costantemente informati sul mutevole fronte della minaccia costituisce quindi un punto di partenza imprescindibile. Oggi tale volume di informazioni è implementato in maniera dinamica nelle principali piattaforme software utilizzate per garantire la visibilità sui sistemi e sui dati, agevolando in maniera consistente l’operato degli addetti alla sicurezza aziendale.
La capacità di monitorare in maniera puntuale tutti gli asset di cui le aziende oggi dispongono diventa fondamentale per garantire la sicurezza del lavoro ibrido, che ha portato al definitivo superamento del tradizionale perimetro di sicurezza informatico. Oggi le persone si connettono “anytime, anywhere” per accedere da remoto ai dati e alle applicazioni di cui necessitano per svolgere il proprio lavoro. Garantire la protezione dei device e l’affidabilità degli utenti che accedono ai sistemi aziendali è diventato un imperativo categorico per qualsiasi organizzazione.
Una sfida sempre più rilevante nell’ambito della cybersecurity è rappresentata dalle supply chain. Oggi gli stakeholder appartenenti a diverse realtà sono chiamati ad interagire con sistemi, dati ed applicazioni a cui si accede da molteplici punti, che finiscono per diventare inevitabilmente dei potenziali anelli deboli della catena. Gli stessi che i cybercriminali sono sempre più bravi ad affrontare. Oltre ad assicurare la sicurezza dei propri sistemi, le aziende devono assicurarsi, con ogni mezzo possibile, in merito all’affidabilità dei propri consulenti e fornitori, che interagiscono su una pipeline condivisa.
Assicurare la sicurezza informatica di un’azienda sta diventando sempre più complesso ed oneroso, e non tutte le realtà possono oggettivamente permettersi un reparto esclusivamente dedicato al raggiungimento di tale obiettivo, oltre a considerare che le competenze necessarie risultato sempre più spesso difficili da reperire sul mercato, a causa della richiesta molto elevata a cui si assiste in questo particolare periodo storico.
La gestione della sicurezza informatica rappresenta quindi un ulteriore momento di sfida per le aziende che devono comprendere fino a che punto possono fare affidamento sulle risorse interne e quando sarebbe invece più conveniente affidarsi a servizi gestiti, sfruttando ad esempio la grande varietà di offerta in cloud. Una solida strategia di gestione della cybersecurity rappresenta in ogni caso la base su cui costruire qualsiasi attività di successo.
LEGGI ANCHE: Tech Data cambia nome, nasce ufficialmente TD Synnex
Nuove tecnologie e cambiamento culturale nella sicurezza informatica
Per assicurare i dati e l’infrastruttura dalle minacce informatiche provenienti dalla rete sono disponibili moderne piattaforme SIEM e XDR, che si avvalgono di funzionalità basate sull’intelligenza artificiale e sul machine learning, per rivelare in tempo reale qualsiasi potenziale anomalia possa rivelarsi sintomatica di un possibile tentativo di attacco o intrusione nella rete.
Conoscere e implementare le tecnologie di monitoraggio dei sistemi e dei dati consente di automatizzare gran parte delle procedure che, utilizzando un approccio di tipo tradizionale, sarebbe oltremodo gravoso sostenere, oltre che sempre meno efficace per via dell’elevata frammentazione degli asset generata dal lavoro ibrido.
Centralizzare la gestione e renderla sempre più intelligente costituisce dunque una priorità per qualsiasi realtà voglia dirsi all’avanguardia sul fronte della sicurezza informatica.
Un altro fronte di attività che le aziende non possono assolutamente permettersi di trascurare è relativo al cambiamento culturale che le persone devono affrontare per utilizzare le tecnologie di cui dispongono in maniera consona e coerente alle più elementare regole del buon senso e dell’igiene informatica.
Investire sulla formazione costituisce pertanto un’attività di vitale importanza e con ogni probabilità l’aspetto decisivo per garantire la sicurezza dei dati e delle applicazioni. I cybercriminali svolgono attività di social engineering sempre più sofisticate per sfruttare gli errori e le disattenzioni delle persone che accedono ai sistemi informativi a cui intendono arrivare.
Adempimenti e normative relative alla protezione dei dati
Un ulteriore aspetto che riguarda gli adempimenti che le aziende devono effettuare per garantire la protezione dei dati è relativa al soddisfacimento delle normative di settore, onde evitare di incorrere in pesanti sanzioni amministrative, oltre al danno reputazionale provocata dalle violazioni dei dati.
Gli aspetti relativa al trattamento e alla conservazione dei dati, tra cui la loro protezione, costituisce quindi un argomento sempre presente sul tavolo decisionale delle aziende, che devono scegliere le strategie e soluzioni migliori per assicurare la conformità dei propri asset ai disposti normativi, anche nel rinnovato quadro che si prospetta con il prossimo avvento della NIS2, che estenderà la responsabilizzazione in merito alla sicurezza dei dati ad una quantità sempre maggiore di attori, nella prospettiva di rendere più solide e robuste le supply chain in ambiti cruciali come quello finanziario e dei servizi fondamentali.
Di questi temi ed altri approfondimenti relativi alla cybersecurity si parlerà nell’evento che TD SYNNEX e i suoi partner hanno organizzato il prossimo 25 gennaio nell’esclusiva Casa Lago a Milano. L’iscrizione all’evento è totalmente gratuita e consentirà di assistere a dimostrazioni e confronti sulle principali tematiche riguardanti la sicurezza informatica nelle aziende di qualsiasi dimensione.
