Le minacce sono sempre in agguato, così all’interno di un’azienda occorrono risorse, tecnologie e persone che mitighino il rischio di attacco. Infatti, l’aumento esponenziale degli attacchi informatici, pone a carico delle aziende la necessità di adottare adeguati strumenti di cybersecurity.
Un attacco informatico implica un danno alla privacy e costituisce una minaccia agli asset e al business di un’azienda. Per questo occorre una strategia di protezione forte, che prevenga i cyber attack e gli incidenti informatici.
L’Associazione italiana per la sicurezza informatica (Clusit) in una delle sue analisi ha indentificato 8 macrocategorie, in cima alle quali troviamo il malware, suddivide in oltre 50 sottocategorie. Ciò è indice del fatto che non è possibile improvvisare in ambito di sicurezza informatica.
Tra gli attacchi informatici più comuni troviamo:
- Phishing e attacchi basati sul social engineering, con i quali si ingannano gli utenti con credenziali di accesso fittizie che permettono di estrarre informazioni e dati;
- Rischi dei servizi connessi a Internet e al Cloud, derivanti dall’incapacità dele aziende e dei loro collaboratori di proteggere adeguatamente tali servizi;
- Compromissione degli account collegati a password, terze parti utilizzano software o tecniche di hacking per decifrare password comuni per accedere a sistemi e dati riservati;
- Uso improprio delle informazioni, generato dalla diffusione involontaria o deliberata delle informazioni di accesso;
- Attacchi legati alla rete e man-in-the-middle, che si verificano quando gli aggressori intercettano il traffico di rete non protetto, reindirizzandolo o interrompendolo, perché i messaggi all’interno e all’esterno del firewall dell’organizzazione non sono crittografati;
- Attacchi alla supply chain, dovuti alla compromissione dei partner, fornitori o software di terzi;
- Attacchi DoS e DDoS, che sovraccaricano i sistemi aziendali, provocandone un arresto o rallentamenti temporanei;
- Ransomware, malware che infetta i sistemi limitando l’accesso ai dati fino a quando non viene corrisposto un riscatto.
Davanti a questo elenco di attacchi informatici si comprende la necessità di una strategia di cybersecurity efficace.
Una strategia di cybersecurity efficace
Per costruirla occorre conoscere il panorama delle minacce informatiche a cui si è più esposti oggi, evidenziando quelle che possono danneggiare particolarmente l’impresa ed identificando le maggiori vulnerabilità dell’intera organizzazione.
Occorre poi valutare il proprio livello di cybersecurity, facendo una fotografia reale della situazione aziendale, in modo che la consapevolezza dei rischi e la propria sicurezza informatica si muovano di pari passo.
Avendo presente le minacce a cui si è esposti e la valutazione della propria azienda in rapporto ad esse, è il momento di definire una strategia idonea contenente gli obiettivi da raggiungere attraverso l’impiego di risorse e strumenti ad hoc, pensati per tutti i livelli aziendali. a cui deve essere affiancata una formazione continua di tutte le persone che lavorano in azienda.
Le azioni che si attuano in tema di cybersecurity devono poi essere documentate in modo dettagliato attraverso valutazioni di risk assessment, policy, linee guida e procedure adottate. Tali documenti devono anche individuare i vari profili di responsabilità.
Nel tempo tale strategia di cybersecurity de essere monitorata con audit interni ed esterni, test e simulazioni, e quando occorre deve essere aggiornata. Infatti, al cambiare delle minacce segue un aggiornamento delle misure di difesa.
Per una strategia efficace occorre individuare la figura del CISO, colui che svolge compiti di assessment della sicurezza e del rischio cyber e definisce le policy per tutta l’azienda. Secondo un report dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, si è registrato che il 46% delle aziende si avvale della figura professionale del CISO. Tale dato è indice dell’interesse degli imprenditori sui temi della cybersecurity, nonostante la spesa del nostro Paese sia ancora bassa all’interno del G7.
Conclusioni
Ovviamente nel delineare la strategia di difesa cyber non può prescindere, tra gli altri, da un approccio Zero Trust che si basa su un’autenticazione multifattoriale reiterata, a prescindere dal luogo dove si trova l’utente. Inoltre, è fondamentale sensibilizzare i dipendenti a tenere comportamenti in linea con la mitigazione del rischio informatico.
La strategia più efficace pone al centro, oltre alle tecnologie, competenze e persone.
