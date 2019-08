Leonardo ispira la cybersicurezza con l’ideale della semplicità Per gestire uno scenario dei rischi informatici sempre più complesso, paradossalmente è necessario semplificare. La sicurezza informatica dev’essere riprogettata, ispirandosi al motto del grande pensatore rinascimentale. Pubblicato il 30 agosto 2019 da Redazione

Leonardo da Vinci è stato pittore, architetto, musicista, scienziato, inventore di straordinaria avanguardia ed è uno dei simboli del Rinascimento. Gli uomini del suo tempo però mai avrebbero immaginato che l’artista sarebbe stato d’ispirazione per gli informatici del futuro. Naveen Zutshi, chief information officer di Palo Alto Networks, parte dal Rinascimento per spiegare come poter proteggere le infrastrutture IT con un approccio ispirato al motto leonardiano per cui “la semplicità è l’ultima sofisticazione”.

Naaven Zutshi, Cio di Palo Alto Networks

Nessuna conversazione sul Rinascimento, probabilmente il periodo più importante della storia, sarebbe completa senza parlare di Leonardo da Vinci. Nessun individuo rappresentava meglio di lui l’espressione "uomo del Rinascimento": artista, autore, architetto, inventore, scienziato e molto altro. Un aforisma a lui attribuito è: “La semplicità è l’ultima sofisticazione”. Non c’è niente di più vero anche ai giorni nostri, tanto che la stessa frase dovrebbe essere di ispirazione per ripensare e riprogettare la cybersecurity, che non consiste soltanto nel dotarsi degli ultimi strumenti di tendenza. La semplicità è spesso la base da cui partire per affrontare e risolvere problemi complessi, ottenendo risultati durevoli nel tempo nel modo più efficiente possibile.

Per chi gestisce la complessità, si tratta di un concetto chiave. E l’obiettivo di raggiungere la semplicità non è per forza facile. Infatti, bisogna porsi obiettivi ambiziosi e audaci per assicurare la protezione costante e a lungo termine di dati, sistemi, operazioni e persone. Si tratta di una cosa particolarmente importante quando pensiamo all’evoluzione rapida nel panorama delle minacce: dalla rapida adozione del cloud pubblico, alla forza lavoro mobile, alla “esplosione” di nuovi strumenti, alle reti operative connesse, ai concorrenti sempre più automatizzati, al dark web e al labirinto di regolamentazioni da rispettare.

Approcciare innovazione e agilità, con sviluppo di applicazioni iterativo, infrastrutture e sicurezza e forze lavoro virtualizzate, rappresenta un’opportunità molto interessante, ma c’è il rischio di aumentare la complessità se non si adottano metodi per loro natura semplici.

La semplicità è ciò che serve ai team di SecOps e al business per gestire la mole di nuove tecnologie che potrebbero rappresentare opportunità di avanzamento per l’azienda, ma anche complicare la sicurezza IT. Con centinaia di aziende che offrono soluzioni di protezione hardware, software e servizi, è difficile fare la scelta giusta.

Il concetto di “difesa in profondità”, per anni alla base delle strategie di cybersicurezza di molte aziende, oggi non è più efficace. Gli ambienti operativi sono eterogenei e complessi da monitorare, e spesso si creano vulnerabilità significative. Non si può risolvere il problema potenziando gli sforzi nell’inserimento di nuove risorse, per ben due ragioni: la mancanza di competenze in sicurezza per tre milioni di persone a livello globale e l’incremento del ricorso a bot, algoritmi, machine learning e exploit kit (economici e disponibili ovunque) da parte degli hacker.

I Soc, security operation center, non sono più così efficaci quando si trovano subissati di eventi da trattare e rallentati da un approccio manuale per lottare contro un avversario sempre più automatizzato. È necessario semplificare e trasformare le architetture e le operazioni di sicurezza e bisogna farlo ora. Come? Prendiamo esempio da Leonardo: utilizziamo la semplicità per domare i pericoli.