Dalla Cyber security e Cyber resilienza, verso una cultura aziendale della sicurezza

Uno scenario simile a quello di HermeticWiper, il malware che distrugge i dati presenti su un dispositivo rendendolo inutilizzabile, nel prossimo futuro non sarà un caso isolato. Gli attacchi informatici saranno sempre più frequenti e di notevole impatto.Grandi aziende e piccole e medie imprese, indistintamente, devono implementare una cultura aziendale della sicurezza permanente per evitare di uscire distrutte dai cyber attacchi.

Soprattutto nel mondo odierno, in cui è bastato un periodo non previsto di smart working e remote working per aprire il vaso di Pandora, e lasciare uscire tutte le vulnerabilità aziendali dei sistemi informativi e informatici.

La sicurezza informatica aziendale non può essere chiamata in causa solo quando c’è da difendersi dai cyber attacchi, deve essere pensata in un’ottica di ecosistema integrato composto da tecnologie, persone e processi, volto a supportare l’azienda nell’essere resiliente. Investire in sicurezza informatica e resilienza informatica è una prerogativa.

Cyber security e cyber resilienza: le differenze

La capacità di resistere a un attacco informatico può garantire la sopravvivenza di un’organizzazione. Nonostante questo, sono ancora poche le aziende che si pongono l’obiettivo di essere resilienti.

Ma cosa significa resilienza?

Con il termine resilienza si definisce la capacità di reagire di fronte a un evento avverso. Se trasponiamo questa definizione alla resilienza informatica, avremo la capacità di un’azienda, in seguito alla violazione di dati o di sistemi, di mitigare i danni ai suoi processi, procedure e reputazione, oltre che a riprendere la continuità operativa.

La cyber resilienza differisce dalla cyber security, poiché attraverso un piano di risposta agli incidenti informatici, cerca di prevedere e risolvere le possibili problematiche o falle di sicurezza informatica. Le aziende progettano una strategia di sicurezza informatica per ridurre al minimo il rischio che gli attacchi raggiungano le loro reti, ed è così che la cyber resilienza è diventata una priorità di business. 

La cyber resilienza per garantire la continuità operativa

Gli aggressori informatici non hanno bisogno di avere competenze di hacking avanzate per entrare nelle reti aziendali; hanno solo bisogno di sapere come indurre le persone ad aprire allegati e fare clic sui link giusti – non a caso gli attacchi di phishing sono la causa principale delle violazioni di dati e degli incidenti di sicurezza. 

In queste situazioni la continuità operativa è seriamente minacciata e compromessa, le aziende rischiano di perdere oltre ai dati e alla credibilità, la continuazione del business.

La strategia di cyber resilienza permette alle aziende di prevedere questi possibili attacchi e poter continuare a garantire il servizio:

• grazie all’alta affidabilità e cioè la capacità di un sistema di resistere a situazioni locali di guasto per consentire la continuità nell’erogazione del servizio. Questo risultato si ottiene riducendo le conseguenze della perdita, per esempio, di un singolo componente di un server (disco, alimentatore, scheda di rete) oppure anche di un server completo.
• con il disaster recovery, il quale ha la finalità di garantire la ripartenza dei servizi informatici grazie a un ripristino dei file e il restore del programma che li legge. Per una piccola/media organizzazione il disaster recovery può rappresentare una copia di dati, applicazioni, configurazioni e da contratti di assistenza che permettono di ripristinare nel più breve tempo possibile l’utilizzo di server e apparecchiature.
• ricorrendo alla business continuity, tema questo molto più ampio e complesso della semplice capacità di ripristinare sistemi informativi di un’organizzazione; la continuità del business comprende tutti gli elementi di un’organizzazione inclusi gli edifici e le persone, e sono proprio queste ultime l’elemento più vulnerabile del processo organizzativo.

Perché implementare una cultura aziendale della sicurezza permanente

Le persone sono la principale porta di accesso all’organizzazione per gli attacchi informatici. Ma molte aziende non sanno che sono anche la prima linea di difesa. Fornire ai dipendenti le informazioni giuste per identificare gli attacchi è il primo tassello per instaurare la cultura aziendale della sicurezza permanente e prevenire qualsiasi rischio.

Purtroppo però nelle aziende le regole di sicurezza non funzionano molto, per il semplice fatto che non vengono comprese, circondate da un alone di complessità e terminologie non alla portata di tutti. Questo spinge le persone a non utilizzare gli accorgimenti suggeriti e a prendere scorciatoie vanificando lo scopo delle regole per la sicurezza informatica.

La soluzione è accorciare le distanze

Migliorare il rapporto tra il reparto IT e i dipendenti e ricorrere al cloud sono due delle principali accortezze da implementare in azienda per accorciare le distanze e avere una cultura aziendale della sicurezza consolidata.

Le soluzioni cloud costituiscono oggi una delle soluzioni più percorribili per le piccole e medie organizzazioni per aumentare considerevolmente la propria resilienza esternalizzando i sistemi informativi.

Conoscere i dipendenti, quali sono i loro ruoli, come lavorano e che rapporto hanno con la tecnologia, sarà per il reparto IT quella marcia in più per la risoluzione di problematiche in modo rapido e avere persone formate all’utilizzo di determinate tecnologie e software. Una collaborazione come questa all’interno dell’organizzazione può cambiare davvero le abitudini delle persone e fare la differenza nel mantenere le organizzazioni al sicuro. 

Il limite da superare è in primis culturale, e deriva sia da una scarsa consapevolezza delle organizzazioni in materia di cyber attacchi, sia da una formazione dei dipendenti totalmente inadeguata, dalla mancanza di figure specializzate e di tecnologie per tutelare l’azienda nella connettività remota. 

Questo muro va oltrepassato, altrimenti non riuscirai a proteggere la tua azienda e i tuoi sistemi informatici dagli attacchi esterni. I rischi informatici come malware, ransomware, phishing sono sempre dietro l’angolo, minacce che possono rendere vulnerabile un’intera organizzazione.