Intervista

Salvatore Sammito Intelligent Cybersecurity Practice Manager NTT Ltd.

 

 

 

Come riorganizzare l’attività lavorativa in Smart Working?

Tutti noi stiamo sperimentando un momento storico in cui il modo di lavorare è radicalmente cambiato e non è pensabile immaginare un ritorno a scenari pre-COVID in cui la maggior parte dei dipendenti svolgevano le proprie mansioni all’interno delle sedi aziendali. Oggi, le organizzazioni coniugano le esigenze di distanziamento sociale imposte dal lockdown con i benefici derivanti dallo smart working, in molti casi attuato già prima della pandemia, trovando nelle forme di smart working remoto un approccio efficace per garantire la continuità del business.

In questo New Normal, in cui almeno il 50% della forza lavoro opera dalle proprie abitazioni, diventa fondamentale identificare processi e tecnologie che consentano al lavoratore di svolgere la propria attività protetto dalla molteplicità di cyber minacce a cui è soggetto (in primis il phishing e il social engineering) e, allo stesso tempo, di proteggere le organizzazioni e i propri sistemi da quanti sfruttano proprio una maggiore presenza aziendale su Internet, necessaria per continuare a essere operative, e la difficoltà nel verificare le identità digitali per cercare di compromettere il patrimonio informativo aziendale.

Al fine di proteggere efficacemente l’organizzazione e lo smart worker, noi di NTT Ltd suggeriamo alcune iniziative fondamentali per mettere in sicurezza il remote working:

  • Educare il personale ad adottare pratiche sicure di Work From Home per aumentare la consapevolezza dei rischi e delle minacce a cui può essere esposto.
  • Implementare soluzioni di connettività sicura sul modello Secure Access Service Edge che consentano non solo di proteggere gli accessi alle risorse aziendali, utilizzando un approccio di Zero Trust Access, ma anche la navigazione dell’utente.
  • Investire nella protezione degli Endpoint adottando soluzioni basate sul machine learning e con funzionalità di sandboxing.
  • Investire sulla Cyber Threat Intelligence come misura proattiva per anticipare le minacce e tarare conseguentemente il proprio piano di risposta.

 

In che modo l’IT permette di organizzare al meglio una strategia di Risk Management?

In un contesto in cui la Digital Transformation e l’Omnicanalità pervade sempre più il settore del Retail, l’IT può essere oggi una risorsa fondamentale per riuscire a ottimizzare le attività di Risk Management rendendole maggiormente efficaci.

Per fare ciò, però, è fondamentale che l’IT sia in grado di realizzare sinergie all’interno delle piattaforme di cybersecurity adottate, offrendo alla Direzione aziendale informazioni fondamentali per definire la propensione al rischio e definire la strategia di Risk Management. Tali sinergie devono portare a raggiungere obiettivi tangibili quali:

  • Identificare chiaramente il patrimonio informativo presente in azienda, dove risiedono i dati (on-premises, in cloud), gli attori, interni ed esterni, coinvolti nella gestione degli stessi e i flussi informativi.
  • Fornire aggiornamenti costanti e in real-time dei rischi cyber presenti
  • Semplificare le attività di mitigazione con controlli automatici efficaci e facilmente distribuibili all’interno dell’azienda
  • Fornire una misurazione chiara e costante, con KPI e KRI, dell’efficacia delle attività di risk management e delle misure di sicurezza in essere.

L’IT può contribuire sensibilmente al raggiungimento di tali obiettivi mettendo a disposizione soluzioni di Governance Risk & Compliance (GRC) che si integrino con piattaforme di Vulnerability Management e che ricevano costantemente feed di Threat Intelligence.

Fondamentale è, inoltre, il contributo da parte dei dipartimenti IT nelle attività di contenimento delle minacce e mitigazione dei rischi attraverso soluzioni di Extended Detection and Response (XDR) che, come testimoniato da Gartner, oggi costituiscono una delle principali priorità per poter migliorare le capacità di un’organizzione in termini di Threat Detection e di Incident Response, grazie alla raccolta e alla correlazione degli eventi raccolti dai molteplici prodotti di sicurezza presenti nell’azienda.

Infine, in uno scenario in cui le aziende devono far fronte a strutture di Cybersecurity carenti di personale, l’adozione di strumenti di Security Process Automation rappresenta una soluzione per efficientare le attività di analisi, eliminando le operazioni ripetitive.

 

In che modo Organizzazione e Capacità supportano la Digital Trasformation?

Il processo di Digital Transformation già in atto sta subendo un’ulteriore accelerazione dovuta al COVID-19 che ha spinto tutti i settori, e in primis il Retail, a dare ancora più spazio ai pagamenti digitali e all’eCommerce. Lo stesso segmento del Fashion & Luxury in Italia sta puntando sempre di più su pagamenti online e, come osservato da Deloitte, nonostante la pandemia determinerà un calo nel 2020 per questo settore, per i beni di lusso personali, quali Abbigliamento & Accessori, Cosmetica & Profumi ed il Lusso Digitale, si attende un aumento dei ricavi del 10% entro il 2025.

In questo scenario in cui i modelli di business stanno cambiando, il settore del Retail punta a fare un uso pervasivo di tecnologie disruptive quali Internet of Things, Big Data & Analytics e Intelligenza Artificiale. Per questo è fondamentale disporre di una struttura organizzativa che abbia la capacità di prendere in gestione la sicurezza dell’azienda e poter quindi intervenire prontamente per gestire incidenti di sicurezza, bloccare attacchi informatici e prendersi in carico di tutte le attività di protezione dell’infrastuttura IT, sia essa on-premises che in cloud, liberando così le risorse dell’organizzazione affinchè queste possano essere utilizzate per programmi di trasformazione e per lo sviluppo del business.

Noi di NTT Ltd. crediamo fermamente nella necessità di tali strutture e per tale motivo mettiamo a disposizione dei nostri clienti una rete di 10 SOC presenti in tutto il mondo per erogare i servizi essenziali per una protezione continua.

© 2017 Brainz s.r.l. - All right reserved

Designed and Developed by Brainz Italy SRL.