Se gli eventi nell'Europa orientale presagiscono un conflitto lungo e costoso, non tutti i combattenti indosseranno uniformi militari. I CIO e i CISO di tutto il mondo assumeranno il ruolo di generali anonimi, difendendo le loro organizzazioni da una raffica di nuove minacce nel cyberspazio.
Già vediamo che il conflitto russo-ucraino è in realtà una "guerra ibrida", combattuta in parte su campi fangosi e strade principali disseminate di macerie, in parte con righe di codice potenzialmente letali. A febbraio, prima della guerra cinetica, le infrastrutture critiche ucraine hanno subito attacchi DDoS e assalti distruttivi da parte di malware come WhisperGate e HermeticWiper, entrambi attribuiti alla Russia. Per reagire, un gruppo globale di hacker fedeli all'Ucraina ha apparentemente bloccato i siti web e i canali mediatici del governo russo.
Il presidente degli Stati Uniti Biden è tra i leader occidentali che avvertono che la guerra cibernetica potrebbe estendersi fino a includere attacchi russi contro risorse critiche associate ai sostenitori dell'Ucraina: "Fa parte della strategia della Russia", ha affermato. Poiché non abbiamo mai assistito prima d'ora a una guerra cibernetica totale, non esiste una visione consolidata di come la situazione potrebbe evolversi. Ma credetemi quando dico che non è assurdo tracciare una linea tra l'hacking della TV del Cremlino e un malware a Heathrow o LAX. Inoltre, le compagnie assicurative delle vittime di attacchi informatici si rifiutano di coprire i danni causati dai conflitti informatici.
Tutti questi fattori, questo stato di combattimento virtuale, elevano sia i CIO che i CISO all'interno delle loro organizzazioni, o almeno così dovrebbe essere. Per i professionisti della sicurezza informatica che un tempo neutralizzavano minacce relativamente minori come MafiaBoy e Melissa, questo momento è sia dirompente che trasformativo.
I CIO trasformati sono ora in parte diplomatici. Probabilmente gestivano già iniziative cloud e un ambiente di lavoro evoluto e distribuito. Ora probabilmente collaboreranno con i governi sovrani su questioni di difesa informatica, controllo tecnologico in quanto interseca questioni di interesse nazionale e questioni incombenti su chi controlla il cyberspazio. I CISO, nel frattempo, non saranno solo tecnologi autorevoli, ma strateghi proattivi, leader e promotori di un impegno organizzativo più forte nei confronti della sicurezza.
Sebbene le compagnie assicurative possano essere poco collaborative, i CIO e i CISO non sono affatto soli. "Con l'escalation del conflitto e l'aumento dei rischi informatici, Vectra AI essere parte della soluzione", afferma il nostro CEO, Hitesh Sheth. "Crediamo che insieme possiamo ridurre in modo significativo i rischi associati agli attacchi informatici da parte degli Stati nazionali". Poco dopo l'inizio delle ostilità in Ucraina, Vectra AI offrire supporto e consulenza gratuiti alle organizzazioni che si sentivano vulnerabili.
In questo momento di incertezza e pieno di interrogativi, crediamo che sostenere i CIO e i CISO sia parte della risposta, non solo per sopravvivere alla crisi attuale, ma anche per far fronte alle esigenze, forse permanenti, di un panorama della sicurezza informatica che è cambiato.
Il nostro obiettivo a lungo termine è quello di creare un mondo più sicuro e più equo. Ottimizzare l'influenza e l'efficacia dei CIO e dei CISO oggi ci aiuta a raggiungere questo obiettivo.