Se gli eventi in Europa orientale lasciano presagire un conflitto prolungato e costoso, non tutti i combattenti indosseranno uniformi militari. I CIO e i CISO di tutto il mondo vestiranno i panni di generali anonimi, difendendo le loro organizzazioni da una raffica di nuove minacce nel cyberspazio.
Già vediamo che il conflitto russo-ucraino è in verità una "guerra ibrida", combattuta in parte nei campi fangosi e nelle strade principali piene di macerie, in parte con linee di codice potenzialmente letali. A febbraio, prima della guerra cinetica, le infrastrutture critiche ucraine hanno subito attacchi DDoS e distruttivi da parte di malware identificati come WhisperGate e HermeticWiper, entrambi attribuiti alla Russia. In risposta, un corpo globale di hacker fedeli all'Ucraina ha apparentemente bloccato i siti web e i canali mediatici del governo russo.
Il Presidente degli Stati Uniti Biden è tra i leader occidentali che avvertono che la guerra informatica potrebbe allargarsi fino a includere gli attacchi russi alle risorse critiche associate ai sostenitori dell'Ucraina: "Fa parte del libro dei giochi della Russia", ha detto. Poiché non abbiamo mai assistito a una guerra informatica totale prima d'ora, non c'è un'idea precisa di come le cose potrebbero degenerare. Ma credetemi quando dico che non è scandaloso tracciare una linea di demarcazione tra l'hacking della TV del Cremlino e un attacco malware a Heathrow o all'aeroporto di Los Angeles. Inoltre, gli assicuratori delle vittime informatiche si rifiutano di coprire i danni derivanti dai conflitti informatici.
Tutti questi fattori, questo stato di combattimento virtuale, elevano sia i CIO che i CISO all'interno delle loro organizzazioni... almeno, dovrebbero. Per i professionisti della cybersicurezza che un tempo neutralizzavano i mali di piccolo calibro come MafiaBoy e Melissa, quest'ora è al tempo stesso dirompente e trasformativa.
I CIO trasformati sono ora in parte diplomatici. Probabilmente stavano già gestendo iniziative di migrazione cloud e un ambiente di lavoro evoluto e distribuito. Ora saranno probabilmente in contatto con i governi sovrani su questioni di difesa informatica, controllo della tecnologia che si interseca con questioni di interesse nazionale e sulle incombenti questioni di chi controlla il cyberspazio. I CISO, nel frattempo, non saranno solo autorevoli tecnologi, ma anche strateghi proattivi, leader del personale e promotori di un impegno organizzativo più forte per la sicurezza.
Anche se le compagnie di assicurazione possono essere poco disponibili, i CIO e i CISO non sono affatto soli. "Con l'intensificarsi del conflitto e l'aumento dei rischi informatici, Vectra AI vuole essere parte della soluzione", afferma il nostro CEO, Hitesh Sheth. "Crediamo che insieme possiamo ridurre in modo significativo i rischi associati agli attacchi informatici degli Stati nazionali". Poco dopo l'inizio delle ostilità in Ucraina, Vectra AI ha iniziato a offrire supporto e consulenza complementare alle organizzazioni che si sentono vulnerabili.
In questo momento di incertezza e di interrogativi, riteniamo che sostenere i CIO e i CISO sia una parte della risposta, non solo per sopravvivere alla crisi attuale, ma anche per far fronte alle esigenze forse permanenti di un panorama di cybersecurity modificato.
Il raggiungimento di un mondo più sicuro e più equo è il nostro obiettivo a lungo termine. Ottimizzare l'influenza e l'efficacia dei CIO e dei CISO in questo momento ci aiuta a raggiungerlo.