Sicurezza informatica, all’orizzonte “zero trust” e “cyber resilienza”

In risposta alle future minacce digitali verranno adottati nuovi parametri di difesa, con accento sulla sicurezza informatica a partire dalla progettazione.

Il tema della sicurezza informatica è stato per troppo tempo secondario nella filiera dello sviluppo software e hardware. Fino a non molto tempo fa ci si preoccupava infatti quasi esclusivamente della fase di progettazione di programmi e soluzioni tecnologiche, approntando soltanto in seguito le misure di protezione contro potenziali attacchi. Come è stato più volte provato e sottolineato, questa strategia si è rivelata debole e inefficace, poiché oggi il tema della sicurezza informatica è centrale almeno quanto l’innovazione e la funzionalità delle risorse. A tal proposito si sta diffondendo la tendenza ad applicare il cosiddetto modello “zero trust”, cioè la verifica di qualunque soggetto e dispositivo tenti di accendere a dati e sistemi di una determinata struttura.

Questo nuovo approccio spesso è stato visto come un incombenza capace di rallentare i processi aziendali interni, tuttavia si tratta di una innegabile necessità. Lo è ancor di più se si pensa alla quantità di informazioni che ormai vengono sempre più affidate alle piattaforme clud-based, con crescente esigenza di migliorare l’affidabilità delle identità digitali per ciascun utente. Il nuovo modo di concepire l’intero contesto di settore viene chiamato “cyber resilienza”, vale a dire la creazione e implementazione della sicurezza informatica come elemento cardine nel business e nella gestione dati.

Il cambiamento di tendenza va inoltre nella direzione della compliance al regolamento europeo GDPR, nell’ottica non solo della più solida tutela delle informazioni ma anche della maggiore consapevolezza nell’usarle. Nel prossimo futuro si prevede che il maggior numero di violazioni saranno occulte e lente, con l’intento di lavorare il più a lungo possibile e sottrarre la maggior quantità di dati. Uno degli ostacoli da superare sarà il gap tra le misure di sicurezza informatica nelle imprese e nelle PA e la scarsa attenzione di questo argomento per quello che riguarda l’Internet Of Things. L’utilizzo di apparecchiature intelligenti e la domotica avrà bisogno di ancora più tempo per entrare in un regime di cyber resilienza, e costituirà un punto debole sfruttabile dagli hacker.