Security

E in una fase storica in cui la trasformazione digitale detta ritmi e regole potrebbero nascere nuovi rischi cyber che soltanto un’eccellente formazione interdisciplinare potrebbe mettere gli addetti ai lavori nelle giuste condizioni di lavoro.
In questo scenario evolutivo anche la cyber security trova nuovi input e opportunità, soprattutto per quanto riguarda la manutenzione della sicurezza in rapporto all’evoluzione delle modalità di attacco informatico.

I tradizionali software di protezione stanno per lasciare il posto all’intelligenza artificiale e in particolare ad agenti intelligenti costruiti sfruttando tecniche, metodi e algoritmi di Machine Learning. Un approccio proattivo per la gestione dei rischi fortemente improntato sulla prevenzione e sulla mitigazione della propagazione dell’attacco informatico.

A rendere ancor più interessante l’evoluzione della cyber security non sono soltanto le modalità di attacco, ma anche i contesti operativi emergenti in cui gli esperti cyber saranno chiamati a intervenire in forma interdisciplinare, come per esempio l’area dell’Internet of Things, del Cloud e del FinTech, con tutte le loro peculiarità tecniche. Aggiungendo a tutto questo le normative internazionali a cui sottostare per aumentare il livello di sicurezza delle infrastrutture critiche e dei servizi digitali, come per esempio la direttiva NIST e la GDPR.

Un ulteriore elemento importante riguarda le collaborazioni tra pubblico e privato, che con il passare del tempo assumono un valore determinante. Non solo per lo scambio di conoscenze, esperienze e risorse, ma anche per l’accesso a fondi di ricerca cantonali, nazionali e internazionali per lo sviluppo di progetti di ricerca in ambito cyber. In tal senso, la collaborazione in corso tra ated ICT, l’Associazione per la sicurezza delle informazioni (CLUSIS) e la SUPSI sono un esempio lampante di sinergia e cooperazione.

Ecco quindi la necessità di servirsi di una visione trasversale della cyber security che possa guardare al futuro e coprire il maggior numero di aspetti tecnici e non tra loro relazionati. Poter disporre di una mappa diventa un requisito fondamentale per affrontare con maggiore serenità un’imminente trasformazione digitale che al centro pone la sicurezza in tutte le sue accezioni. Un mappa concettuale che allarga la sua visione a sei assi fondamentali che in azienda non potranno più essere trascurati: Framework e Standard; Governance; Audit; Education and Continuos Education; Security Operation; Security Architecture.

Collaborazioni

Alessandro Trivillini

La mia storia è semplice ma difficile da assemblare.
Mi occupo di sicurezza informatica, nuove tecnologie e investigazioni digitali.