Ogni giorno le aziende sono colpite da attacchi informatici che causano enormi perdite economiche. Non importa quanto siano grandi le imprese o dove si trovino, la difesa da questi attacchi parte da due elementi chiave: Cybersecurity e Cyber Resilience. In questo articolo cerchiamo di comprendiamo la differenza tra le due.
Cyber Security e Cyber Resilience
La Cyber security include tutte le attività necessarie alla salvaguardia dei sistemi informatici, dei dati all’interno di questi sistemi, della rete e di altri componenti IT dalle cyber minacce. La cyber security difende i sistemi da malware, ransomware, phishing o altri attacchi informatici simili.
La Cyber Resilience è una nozione relativamente nuova che indica la capacità di mitigazione degli effetti di un cyber attacco. Include, quindi, la risposta e il ripristino dopo un attacco informatico e la continuazione delle operazioni anche dopo il guasto del sistema e le carenze tecniche.
Durante la pianificazione della Cyber Resilience, è la Cyber Security che viene tenuta sotto controllo. La resilienza informatica fornisce a un’azienda il potenziale necessario per operare e gestire l’attacco simultaneamente. Sebbene sia ancora un concetto nuovo a livello globale, è urgente che le aziende si adeguino.
In che modo la sicurezza informatica è radicata nella Cyber Resilience?
Cyber Security e Cyber Resilience, sono diverse tra loro, eppure strettamente associate. Come accennato, la sicurezza informatica è un aspetto fondamentale della resilienza informatica. Ma, allo stesso tempo, pianificare la struttura di un piano di resilienza è le base della sicurezza informatica.
RisLab e il piano di cyber resilience
Di seguito i consigli del team di RisLab per identificare le principali aree della cyber resilience e integrarle con la cyber securyity.
Prevedere i rischi:
Per ottenere una resilienza informatica ben funzionante, è essenziale valutare tutte le vulnerabilità della struttura o del sistema da proteggere. Ciò significa prevedere qualsiasi atto dannoso e preparare tutte le risorse, comprese quelle umane, a fronteggiare l’attacco.
Una volta analizzate le potenziali superfici di attacco, bisogna elaborare politiche rigorose all’interno delle aziende.
Fornire protezione:
Il suggerimento del team di RisLab è applicare tutte le misure di protezione possibili in termini di firewall e strumenti EDR di fascia alta combinate con il costante aggiornamento dei sistemi informatici.
Protezione dei dati:
Contenere ed arginare un attacco è la prima operazione per contrastare le minacce. I criminali informatici sono sempre a caccia di dati, quindi, isolarli e proteggerli permette di gestire i danni e rispondere efficacemente ad una minaccia informatica.
Recupero immediato:
Gli attacchi informatici mirano e quelli cyber-physical mirano anche a bloccare i processi aziendali. Effettuare regolari e frequenti backup ci permette di ripristinare i processi e recuperare i dati necessari al loro funzionamento.
Prevenire gli attacchi
Prevenire un attacco consiste spesso nel preparare il sistema. La migliore arma, quindi, è sempre aggiornare tutte le componenti per limitare le superfici di attacco e complicare l’impresa degli hacker.
Rendere un sistema difficilmente penetrabile, permette anche di contenere i danni e garantire tempi di ripristino sempre più concisi.
Cyber Security
Il concetto di sicurezza informatica è più intelligibile di quello di resilienza informatica. In pratica significa quanto segue:
⮚ Usare solo le versioni aggiornate e attuali di software e strumenti.
⮚ Rivedere regolarmente le versioni di antivirus e firewall utilizzati all’interno dell’organizzazione.
⮚ L’applicazione di patch a strumenti e software deve essere appropriata.
⮚ Investire nella formazione dei membri dell’organizzazione in quanto sono l’arma principale per proteggersi in caso di attacchi informatici.
Qual è la differenza tra i due concetti?
Sicurezza informatica e cyber resilience sono complementari e tal volta sembrano sovrapporsi. Esistono, però, differenze significative che le rendono cruciali nel mondo cibernetico. Per riassumere: la sicurezza informatica è ciò che si deve fare per mantenere qualsiasi minaccia dannosa al di fuori del sistema protetto.
La resilienza informatica è il piano da attuare in caso di attacco. Ovviamente, il modus operandi sarà diverso, ma le basi della sicurezza informatica sono impiegate anche all’interno della resilienza informatica.
