La sicurezza informatica tradizionale si è sempre basata su un approccio lineare, prevedibile e in qualche modo statico. Con l'avvento della pandemia, le organizzazioni hanno dovuto adattarsi a cambiamenti senza precedenti per supportare la resilienza aziendale e organizzativa. In questo scenario, i CISO sono stati costretti a supportare i cambiamenti della forza lavoro, affrontare maggiori preoccupazioni sulle minacce interne, proteggere una superficie di rischio estesa, a causa di dipendenti che richiedono un accesso sicuro da qualsiasi luogo e qualsiasi dispositivo ed accedono ad internet e alle applicazioni aziendali che ormai risiedono ovunque: dal data center tradizionale a qualche parte nel cloud. La superficie di attacco non è mai stata più ampia soprattutto ora che le applicazioni aziendali sono distribuite tra cloud IaaS ed il data center.

Insomma, se in passato i CISO erano abituati a chiedersi: siamo sicuri?  Oggi la nuova domanda che deve essere sollevata tra CISO, CIO, Chief Manufacturing Officer, Chief Medical Officer e altri dirigenti è: siamo cyber-resilienti?

La cyber-resilienza è la capacità di un’organizzazione di gestire al meglio la propria attività durante una violazione dei dati o un cyber attacco, in modo da garantire l’availability dell’intero sistema ICT. Per mantenere le loro reti e dati sensibili al sicuro, le aziende non hanno altra scelta che ricalibrare il loro approccio alla sicurezza intorno ad utenti remoti ed accessi.