Blockchain, AI&Cybersecurity è la rubrica curata da Alessandro Civati, Ceo Lirax: notizie, spunti ed aggiornamenti (tecnici) sul nuovo mondo digitale che sta cambiando le nostre vite. Per consultare tutti gli articoli clicca qui.
La sicurezza informatica è oggi una delle principali preoccupazioni per le aziende di tutti i settori. Vi è un aumento consistente del tipo e del numero di attacchi perpetrati contro aziende e organizzazioni. Anche gli enti governativi nazionali e locali non sono stati risparmiati dagli ultimi attacchi.
Gli attacchi informatici più comuni
Le minacce informatiche possono causare sfide senza precedenti per aziende e organizzazioni e possono includere ransomware, phishing, hacking e attacchi DDoS (Distributed Denial of Service). Gli attacchi informatici hanno causato la perdita di dati personali, interruzioni di servizi diversi per periodi piu o meno lunghi, oltre che a danni alla reputazione di aziende ed istituzioni, con gravissime perdite da un lato, e multe significative da parte delle autorità di regolamentazione.
Gli attacchi informatici oggi in epoca di Covid, si verificano sempre più frequentemente, e la loro gravità è in costante aumento. Mentre le grandi aziende possono resistere alla devastazione di un attacco, le piccole imprese possono uscirne distrutte letteralmente.
Cosa devono fare allora le aziende, per prevenire gli attacchi e prepararsi ad affrontare un attacco, quando questo si verifica? Tutte le aziende, grandi e piccole, devono investire in “sicurezza” informatica e “resilienza” informatica.
Cyber-Security e Cyber-Resilienza, le differenze
La sicurezza informatica si riferisce alla capacità di un’azienda di salvaguardare i propri sistemi e prevenire crescenti minacce informatiche. La resilienza informatica riguarda la capacità di un’azienda di mitigare i danni ai suoi processi, procedure e reputazione, oltre che a riprendere le operazioni dopo che i suoi dati o sistemi sono stati violati.
La costruzione della resilienza informatica richiederà sopperire a minacce antagoniste (da parte di hacker e di altri attori malintenzionati) oltre che a minacce non antagoniste, causate semplicemente dagli errori umani!
La differenza tra sicurezza informatica e resilienza informatica non è molto pronunciata. Tuttavia, resilienza significa accettare che tutte le soluzioni di sicurezza informatica potrebbero non essere perfette e quindi ci si deve proteggere da tutte le possibili minacce informatiche. Tale concetto motiva la mia analisi, per cui ad un’azienda è oggi richiesto di risolvere problematiche di sicurezza informatica e di resilienza informatica.
Le aziende progettano una strategia di sicurezza informatica per ridurre al minimo il rischio che gli attacchi raggiungano le loro reti. D’altra parte, un approccio di resilienza informatica aiuterà a ridurre l’impatto di un attacco informatico.
Le strategie di sicurezza
Le strategie di sicurezza informatica includeranno passaggi come:
- Garantire che tutti i dispositivi siano in esecuzione sul firmware più recente;
- Esecuzione di software antivirus / malware, VPN e firewall aggiornati;
- Fornire tutti i software e gli strumenti corretti con le ultime patch;
- Tutti i dipendenti aziendali vengono informati sulle potenziali minacce informatiche e su come le loro azioni possano aiutare a difendere la propria organizzazione.
Le strategia di resilienza
Le strategie di resilienza informatica non sono così nette e variano da organizzazione ad organizzazione. La regola pratica è identificare dove gli eventi e gli incidenti informatici possono avere un impatto dannoso sul proprio business, in particolare dove vengono archiviati e utilizzati i dati più sensibili e preziosi. Si dovrà integrare inoltre la visione sulla modalità in cui le funzioni principali potranno essere influenzate da un attacco, con la capacità di garantire continuità al servizio interrotto. La strategia di resilienza dovrebbe concentrarsi sulla creazione di misure per mitigare i danni in caso di attacco. Creare backup per tutti i dati, compresi i “vecchi” backup offline, e definire procedure – che devono essere testate “prima” – in modo da permettere il successivo ripristino dovuto ad un eventuale attacco, sono atti concreti di questo mio concetto.
La resilienza informatica è notevolmente aiutata da un eccellente piano di risposta agli incidenti informatici. Il piano chiarirà quanto segue:
- Cosa deve essere fatto una volta che si verifica una violazione o un attacco;
- Chi è la persona responsabile per eseguire i passaggi descritti;
- Come comunicare con gli stakeholder;
- Come segnalare gli attacchi alle autorità di regolamentazione – fatto questo con connotazioni prettamente legali;
- Come valutare e segnalare il successo o meno delle misure di resilienza;
- Come le funzioni principali devono essere ripristinate rapidamente;
- Come recuperare i dati persi.
Un piano di risposta agli incidenti informatici affidabile aiuterà un’azienda a creare un team di risposta con rappresentanti di ogni dipartimento. Il team di risposta sarà responsabile della notifica di un attacco o di una violazione, e successivamente di coordinare una risposta rapida per fermare l’attacco stesso.
Infine, sia la sicurezza informatica sia la resilienza richiedono investimenti in formazione, tempo e risorse, da parte di ogni struttura. Questi investimenti saranno da ritenersi ampiamente rimborsati a tempo debito, in particolare ad ogni volta che la vostra organizzazione respingerà un attacco o riattiverà con efficenza le sue funzioni, a seguito di un diverso attacco informatico.
