Image in image block

Lo riconosce? La nostra società sembra adottare le nuove tecnologie rapidamente e senza restrizioni, e spesso prende in considerazione il lato della sicurezza solo quando le cose rischiano di sfuggire di mano. Le autorità di regolamentazione cercano poi di risolvere le lacune nella sicurezza, ad esempio attraverso il NIS2, molto tempo dopo che i sistemi sono stati costruiti.

Questo solleva una domanda chiave: La cybersecurity è un tema centrale nella sua trasformazione digitale, o solo una questione secondaria? In questa newsletter, Dirk Jan van den Heuvel, Managing Director di Bureau Veritas Cybersecurity, esplora i costi elevati di questo tipo di sicurezza reattiva e fornisce il suo punto di vista su come risolverli.

Lotte di trasformazione

"L'unica costante è il cambiamento". Questo era vero 2500 anni fa e lo è ancora oggi. Il nostro mondo sta cambiando e, dal mio punto di vista, spesso facciamo fatica a gestire in modo intelligente la trasformazione. Che si tratti della transizione energetica, dell'ascesa dei veicoli elettrici o dell'adozione dell'AI, lo schema generale sembra essere: agiamo in ritardo e in modo reattivo. Prima abbracciamo le nuove tecnologie senza limiti. Poi, quando i rischi diventano troppo grandi, ci affanniamo a imporre controlli.

Giochiamo sempre a recuperare

Vedo lo stesso schema nella digitalizzazione. In un primo momento, abbiamo archiviato tutti i dati sensibili nei database, salvo poi renderci conto dei rischi per la privacy e introdurre normative come il GDPR. Poi abbiamo spostato i dati nel cloud, per poi chiederci chi li controlla effettivamente. Ora, le governance si stanno rendendo conto che le infrastrutture critiche dipendono in larga misura da sistemi IT connessi, mentre la cybersecurity è spesso un ripensamento. Questa risposta ritardata è esattamente il motivo per cui il NIS2 viene ora applicato.

Qualcuno potrebbe dire: "Il NIS2 è arrivato giusto in tempo; fortunatamente, nessun incidente informatico importante ha ancora colpito il mondo occidentale". Ma nel frattempo, innumerevoli sistemi e organizzazioni legacy sono stati costruiti senza pensare alla sicurezza. Anche con i controlli NIS2, non saranno sicuri come se la cybersecurity fosse stata parte delle loro fondamenta fin dall'inizio.

La vera sfida è decidere se la cybersecurity debba essere un elemento centrale della trasformazione digitale o semplicemente una copertura per le vulnerabilità già esistenti.

Dobbiamo rompere il ciclo della cybersecurity reattiva.

Dobbiamo rompere questo ciclo. Aspettare che i rischi diventino crisi non è sostenibile, soprattutto con l'ascesa dell'IoT, dell'AI e di ulteriori trasformazioni digitali. La cybersecurity non è un problema che può essere risolto con soluzioni rapide. Eppure è questo il modo in cui la affrontiamo, come uno strato di vernice per coprire le crepe nelle fondamenta.

Image in image block

La cybersecurity viene spesso trattata come uno strato di vernice per coprire le crepe nelle fondamenta.

Un appello alla sicurezza proattiva

In Bureau Veritas Cybersecurity , sosteniamo un approccio proattivo e integrato alla cybersecurity. Ciò significa incorporare la sicurezza a tutti i livelli - umano, tecnico e organizzativo - a partire dalla fase di progettazione.

I principi chiave che seguiamo includono:

  • Difesa in profondità: Più livelli di protezione.
  • Minimo privilegio: Limitare l'accesso solo a ciò che è necessario.
  • Separazione dei compiti: Evitare i singoli punti di fallimento.
  • Sicurezza per progettazione: Costruire sistemi con la sicurezza come principio fondamentale.
  • Semplicità: Ridurre la complessità per minimizzare le vulnerabilità.

Questi principi non sono solo best practice: sono essenziali per evitare i costosi errori della sicurezza reattiva. Fare della cybersecurity una funzione centrale, anziché una copertura per sistemi inadeguati, definirà il futuro della resilienza digitale.

Il momento di agire è adesso

La comunità della cybersecurity deve passare dalla reazione alla prevenzione. Ciò richiede un cambiamento non solo agli sviluppatori e agli utenti della tecnologia connessa, ma anche ai fornitori di soluzioni di cybersecurity.

In Bureau Veritas Cybersecurity, siamo pronti ad aiutarla a integrare la sicurezza nelle sue trasformazioni digitali fin dal primo giorno. Lavoriamo insieme per andare oltre la reazione e iniziare a costruire la resilienza.

Sull'autore

Dirk Jan van den Heuvel

Dirk Jan van den Heuvel van den Heuvel è Direttore Generale di Bureau Veritas Cybersecurity e imprenditore esperto di cybersecurity.


Ha oltre 20 anni di esperienza nella Cybersecurity, nella gestione del rischio e nella Compliance. Nel corso della sua carriera, ha guidato e costruito aziende incentrate sulla sicurezza, aiutando le organizzazioni a rafforzare la loro posizione di sicurezza.

Quote by

Perché scegliere Bureau Veritas Cybersecurity?

Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.

Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.