Rafforzare la cyber security in azienda: gli ambiti strategici di intervento

Uno degli effetti collaterali dell’attuale pandemia è l’aumento esponenziale dell’insicurezza informatica: per questo motivo è importante che le organizzazioni, grandi o piccole che siano, procedano il prima possibile con la realizzazione di un piano strategico atto a rafforzare la cyber security in azienda.

L’importanza di rafforzare la cyber security in azienda

L’urgenza è dettata dal fatto che negli ultimi mesi molte aziende e organizzazioni (tra cui diverse strutture sanitarie) hanno subito attacchi che hanno messo a rischio i dati di milioni di cittadini. L’ultimo è stato quello subito dalla telco ho. Mobile e purtroppo non sarà l’ultimo.

La Polizia Postale italiana ha rilevato nel 2020 il doppio degli attacchi informatici rispetto all’anno precedente. E il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche ha messo in guardia contro un aumento particolarmente significativo degli attacchi ransomware e DDOS (Distributed Denial of Service) a scopo di estorsione, nonché contro l’accesso abusivo a dati riservati e le campagne di phishing.

In questo contesto, le organizzazioni devono essere pronte per l’identificazione dei rischi e dei potenziali attacchi, intraprendendo le azioni necessarie per proteggersi e sviluppando piani di recupero efficaci.

La Covid-19 nel 2020 ci ha dimostrato che le aziende completamente digitali erano chiaramente più pronte e si sono attivate per trasferire la loro forza lavoro a casa, ma non tutte le aziende sono state così fortunate.

Va ricordato che migliaia di aziende richiedono ai loro dipendenti di lavorare da casa, ma se la sicurezza viene considerata il cuore della politica organizzativa di un’azienda, allora non c’è motivo per cui la maggior parte delle aziende del mondo non possa continuare a lavorare in modo sicuro e protetto lontano dall’ufficio.

Rafforzare la cyber security in azienda: una corretta strategia

In quest’ottica, una strategia di cyber security ben concepita ed eseguita non è solo uno strumento difensivo contro gli attacchi informatici. Una strategia ben progettata può anche trasformare la protezione in un fattore abilitante per il business, incorporando nella proposta di valore una componente differenziale di sicurezza per i clienti e i cittadini.

A tal fine, vi sono dieci risposte volte a rafforzare la sicurezza informatica delle organizzazioni pubbliche e private.

1. Compliance normativa. Il contesto normativo e legislativo può essere piuttosto complesso e richiede un’ampia conoscenza della materia. Per rispettare pienamente le normative, è necessario combinare le competenze tecniche e legali per adattare le soluzioni di sicurezza ai diversi settori e alle diverse piattaforme.
2. Sensibilizzare i dipendenti e i cittadini sulla sicurezza delle informazioni e sulla protezione degli asset critici. Le persone possono aprire involontariamente la porta dell’organizzazione alle minacce. Per questo, la formazione e la consapevolezza della cyber security sono essenziali. Gli attacchi cibernetici sono una minaccia persistente per le organizzazioni, e le aziende devono costruire team e sistemi IT resilienti per evitare le conseguenze finanziarie e di reputazione di un tale attacco. Un’analisi del lavoro necessario può svolgere un ruolo fondamentale nella strategia di sicurezza informatica di qualsiasi azienda, sia aumentando l’efficacia della formazione, sia incoraggiando i dipendenti a investire maggiormente nelle proprie capacità e consapevolezze.
3. Implementare piani di business continuity. I sistemi IT e i sistemi aziendali sono sotto attacco costante, pertanto è essenziale sviluppare solidi piani di continuità aziendale come misura preventiva, che dovrebbero incorporare le best practice del settore.
4. Definire una robusta architettura di sicurezza. Il fatto che esista un’ampia gamma di produttori e che il mercato della cyber security sia frammentato rende difficile per le organizzazioni decidere quali soluzioni siano più adatte al loro ambiente. Il coinvolgimento di esperti esterni offre una visione diversa e un’opportunità di miglioramento.
5. Progettazione del Master Plan di Cybersecurity. Quando viene definito un piano di cyber security, di solito vengono avviati progetti paralleli a causa dell’urgenza delle misure da adottare. La dispersione degli asset e l’interazione tra applicazioni e utenti rendono necessario un coordinamento efficace attraverso un ufficio tecnico. Comprendere che l’analisi dei processi, quanto l’elemento umano sono importanti quanto la tecnologia è il primo passo nella costruzione di protocolli olistici che rivelano i punti di forza ed i punti ciechi. Tema importante che ogni azienda non deve sottovalutare è la Threat Intelligence Proattiva, iniziare a pensare a processi “sicuri” dall’inizio. La maggior parte delle minacce riguardano interazioni fra processi all’interno delle funzioni aziendali o fra funzioni diverse oppure a momenti decisionali presenti nei processi applicati dalle varie funzioni aziendali. Iniziare ad analizzare i processi aziendali è l’approccio più vantaggioso per la prevenzione di attacchi.
6. Rilevamento delle minacce e risposta effettiva. I centri di cyber difesa rafforzano i servizi di intelligence, di rilevamento e di risposta con lo scopo di aumentare la protezione delle organizzazioni.
7. Gestione dell’identità digitale. Consiste nel controllare i diritti di cui godono i servizi e i profili di ciascuna persona. L’implementazione dell’intelligenza artificiale nei processi di profilazione con fattore di autenticazione multipla e soluzioni di accesso ai dati consente un programma completo di governance dell’identità.
8. Digital onboarding. La crescita esponenziale dei clienti digitali richiede un ambiente sicuro per le operations. È importante partire da un digital onboarding sicuro, utilizzando la tecnologia di identificazione, così come la biometria.
9. Implementazione di processi di firma digitale sicuri. La digitalizzazione dei processi richiede il completamento delle transazioni con una firma digitale in modo agile. Una soluzione cloud facilita l’integrazione con le applicazioni, la protezione dei file e il loro recupero.
10. Gestione del rischio di frode e del rischio digitale. È essenziale identificare i comportamenti e le azioni inappropriate dei clienti o dei dipendenti attraverso l’integrazione di soluzioni modulari per processi transazionali e di e-commerce.

Conclusioni

Queste dieci risposte rafforzano la cyber security, abilitando l’identificazione, la protezione, il rilevamento, la risposta e il recupero, e consolidano un’intelligence delle minacce all’avanguardia.

La cybersecurity nelle nostre aziende e organizzazioni deve essere parte dello sforzo complessivo per rafforzare la sicurezza e la protezione che stiamo affrontando in tutti gli ambiti. Perché, nell’attuale economia digitale, non esiste una sicurezza completa senza la cyber security.