Il titolo dell’articolo potrà sembrare allarmante, ma è ben lontano dall’esserlo. La cyber-resilience sta diventando un approccio sempre più importante. La sola applicazione dei canoni di sicurezza informatica, infatti, non basta. Ci vuole comprensione, studio e previsione di quelli che possono essere i rischi. E l’arma più efficace è proprio concentrarsi sulla resilienza informatica. Leggi l’articolo per saperne di più.
Cyber-resilience: cos’è?
La resilienza informatica è la capacità di prepararsi, rispondere e riprendersi dagli attacchi informatici.
È emersa negli ultimi anni perché le tradizionali misure di sicurezza informatica non sono più sufficienti per proteggere le aziende dagli attacchi persistenti.
Secondo il Security Report 2020 di Mimecast, il 31% delle aziende ha subito perdite di dati a causa della mancanza di cyber-resilience.
Applicando i principi di resilienza si può limitare l’impatto degli attacchi e superarli meglio.
I principali rischi informatici per le aziende
Sono molti i fattori d’attacco.
Frodi come attacchi di phishing, malware e ransomware sono all’ordine del giorno. Questi rappresentano una minaccia per intere economie, governi e il nostro stile di vita.
I dati sensibili sono quindi in costante pericolo. La sicurezza informatica si concentra sulla loro protezione, ma non è più sufficiente. Bisogna studiare ed applicare i principi di cyber-resilence.
Per aiutare le aziende a implementare una maggiore resilienza informatica è necessario un framework per misurarla.
Oggi lavoriamo da qualsiasi luogo, su più dispositivi, più reti, affrontando più rischi che mai. Questi non riguardano solo individui o piattaforme, ma ogni infrastruttura critica.
Il modo in cui pensiamo alla protezione delle nostre attività e dati non ha tenuto il passo. Le risorse aziendali sono spesso ancora allocate alla sicurezza informatica difensiva. Questa si focalizza sulla protezione della riservatezza e dell’integrità dei dati. Ma queste difese si stanno rivelando insufficienti di fronte ad attacchi più sofisticati. Abbiamo bisogno della resilienza informatica oltre che della sicurezza informatica.
Perché senza la cultura della cyber-resilience non può esserci sicurezza informatica
La resilienza informatica costituisce le fondamenta della sicurezza informatica.
Applicazione di patch per le vulnerabilità, rilevamento e mitigazione delle minacce, istruzione dei dipendenti: tutte tattiche preventive da applicare con costanza.
La cyber-resilience deve essere una regola di base per l’approccio ad ogni parte dei processi di business. Dalla mappatura dei processi aziendali, fino al controllo della dipendenza dai fornitori.
L’impatto della criminalità informatica colpisce tutto. La fiducia dei clienti, le finanze di un business, la sensibilizzazione dei dipendenti.
L’obiettivo della resilienza informatica è abbastanza chiaro: garantire la continuità operativa. Purtroppo, non esiste un framework di cyber-resilience adatto a tutti. D’altronde, ogni azienda è diversa dalle altre. Non solo in termini di debolezze, ma anche nelle dinamiche della catena di approvvigionamento oppure nella gestione dei dipendenti. Questi fattori influenzano in toto l’atteggiamento che bisogna avere rispetto ai rischi informatici.
L’autovalutazione può essere un alleato estremamente valido. Un approccio giusto alla cyber-resilience dovrebbe sempre essere flessibile, adattabile e in continuo miglioramento.
Come migliorare la propria resilienza informatica?
Ma se i precetti di resilience cambiano in ogni ambiente, come si può migliorare? Gli step potrebbero essere questi, per grandi linee:
- Identificare gli asset critici da proteggere;
- Osservare l’interconnessione tra i sistemi e le proprie vulnerabilità;
- Creare partnership con fornitori sicuri;
- Osservare e migliorare le competenze dei dipendenti;
- Cambiare l’approccio alla sicurezza;
- Creare una cultura di resilienza attraverso la sensibilizzazione;
Sfide nel campo della cyber-resilience
La resilienza informatica fa affidamento sulle persone, i processi e le tecnologie necessarie. Questi fattori non saranno mai dei punti fermi e immutabili.
Sia gli enti pubblici che privati stanno lavorando diversamente: nuovi approcci, più digitali. La privacy rappresenta in questi nuovi scenari una sfida enorme.
I cloud, sempre più implementati, devono essere protetti adeguatamente.
In più, una delle sfide maggiori nella creazione di una cultura resiliente è rappresentata dal grado di connessione. La catena di produzione è lunga, e ogni sua parte (fornitori, clienti, aziende, distributori) deve applicare principi di resilienza. Solo così la prevenzione e la cura per la sicurezza informatica possono diventare reali.
