In tempi in cui alcuni promuovono il Zero Trust come modello di sicurezza del futuro, Javier Diaz Evans, il direttore generale globale della società di sicurezza informatica, A3Sez, concentra i propri sforzi sulla gestione del modello di fiducia.
“Non mi piace il concetto di Zero Trust, perché non ci sarà mai zero trust in niente” afferma Javier Díaz Evans.
A3Sec, ricordiamolo, è un gruppo imprenditoriale di origine spagnola e con una presenza in Messico, Colombia ed Ecuador, specializzato in cybersecurity che cerca di "schermare" gli asset digitali delle aziende.
"La zero trust non serve, perché le relazioni, l'avere partner e clienti, si basano su quella, sulla fiducia e quello che dobbiamo fare è gestirla". Afferma il manager, che aggiunge che ci sono due grandi modelli di fiducia.
"Un modello in cui dai il 100% di fiducia e la togli in base alle azioniPensa a una relazione personale, un amico, un partner, ecc. E ogni volta che commettono un errore, te lo togli. E c'è l'altro di zero trust dove dai certi tipi di accesso e a seconda delle azioni lo aumenti”.
Un'altra tendenza della sicurezza informatica, evidenziata da Díaz Evans, è lal'evoluzione del perimetro di sicurezza e come si è evoluto da uno schema tradizionale, simile ad un castello da difendere, a nuovi modelli basati sulla segregazione delle zone e sulla analisi.
Ma anche questa evoluzione tecnologica ha risentito, come molti altri settori, della pandemia.
La sicurezza informatica dopo il parto
Tra le innumerevoli conseguenze prodotte dal Covid-19 ne è arrivata una che nessuno si aspettava: un'accelerazione nella Trasformazione Digitale di milioni di aziende. Tuttavia, ciò ha comportato anche sfide, inclusa la sicurezza.
“Gli incidenti di sicurezza informatica sono saliti alle stelle dopo la pandemia. Abbiamo avuto aumenti, anno dopo anno, raddoppiando il numero di incidenti segnalati. Quello che è successo è che ci siamo concentrati molto su quella trasformazione, su quella digitalizzazione del business, e la sicurezza informatica è rimasta un po' indietro." dice Diaz.
Questa situazione ha causato un aumento della cosiddetta superficie di attacco. Ricorda che questa superficie è definita come le risorse fisiche e digitali di un'organizzazione che potrebbe essere compromesso da un utente malintenzionato.
O in un altro modo, questa digitalizzazione degli asset, e l'arrivo sul mercato di sempre più dispositivi elettronici, ha creato un bersaglio sempre più grande per i criminali informatici.
Infine, Díaz evidenzia altre tendenze come l'uso dell'Intelligenza Artificiale e le sfide che il calcolo quantistico deve affrontare come tecnologia che potrebbe trasformare il modo in cui utilizziamo la crittografia e l'enorme impatto che ciò potrebbe portare al mercato della sicurezza informatica. .
