Vai al contenuto

Riflessioni su sicurezza e resilienza IT

Da “sicurezza” a “resilienza” informatica
Nel linguaggio della protezione delle aziende dalle minacce informatiche, i termini si sono evoluti.
La “sicurezza informatica” è ancora un problema fondamentale, e descrive i tentativi di mantenere i sistemi sicuri.
La “sicurezza informatica al 100%” (“certezza informatica”) è attualmente impossibile per un’organizzazione operativa.

Quindi ci dovrebbe essere uno sforzo significativo per creare “resilienza informatica” per consentire a un’azienda di resistere a una minaccia, “piegandosi invece di rompersi” di fronte a un attacco.

La resilienza informatica descrive la capacità di un’organizzazione di portare avanti le funzioni aziendali principali critiche e proteggere la continuità aziendale e la sicurezza dei dati anche in caso di attacco informatico, interruzione, errore dell’utente o altro incidente grave con il potenziale di interrompere le normali attività di gestione.

Non ‘se’ ma ‘quando’
Quando si riflette sulle probabilità di subire un attacco informatico, diciamo sempre che non è una questione di “se”, ma di “quando” sarete colpiti. Pensare, “non succederà a me” o “Non sono abbastanza grande da essere attaccato” nega la realtà della situazione.

Le Piccole e Medie Imprese sono prese di mira perché sono relativamente non protette rispetto alle grandi organizzazioni.
Inoltre, per l’enorme numero di attacchi contro le PMI è difficile, se non impossibile, che le forze dell’ordine possano dare seguito a ciascuno di essi, e quindi ci sono meno possibilità che gli hacker coinvolti siano identificati e puniti.

Per gli hacker, il nome del gioco è ROI (Return On Investment – Tasso di rendimento sul totale degli investimenti).
I piccoli attacchi possono essere più redditizi perché gli attacchi sono più facili, richiedono meno tempo e sono complessivamente più economici a causa di difese deboli e facili da violare, e con meno rischi.

Piccole strutture e limiti di budget e di tempo
Molte organizzazioni che hanno raggiunto la resilienza informatica lo hanno fatto utilizzando il framework NIST (National Institute of Standards and Technology), che si basa su cinque funzioni principali: identificare, proteggere, rilevare, rispondere e ripristinare.

Ma le piccole strutture (come le nostre) difficilmente possono disporre di budget importanti e soprattutto di risorse umane (in parte necessariamente interne e con specifiche competenze e tempo) per garantirsi elevati livelli di sicurezza.
Senza dimenticare la formazione di tutto il personale (l’errore umano è la causa numero uno della perdita di dati): comportamenti “adeguati e attenti” alla sicurezza sono fondamentali.

La protezione garantita al 100% contro attacchi sempre più sofisticati è impossibile. È fondamentale disporre di soluzioni di continuità aziendale e disaster recovery come ultima linea di difesa

Evoluzione della “complessità”
L’aumento del lavoro a distanza ha creato ulteriori livelli di complessità di sicurezza per le aziende con forza lavoro “dispersa/distribuita”… … e sempre più persone utilizzano un notebook per lavorare (non necessariamente collegati alla rete dell’ufficio)

La dipendenza delle PMI da servizi affidabili di continuità aziendale è aumentata man mano che affrontano minacce avanzate alla sicurezza informatica, gestiscono computer fuori sede e si sforzano di soddisfare le normative sul cloud, sulla sicurezza e sulla conformità

Un piano di risposta agli incidenti, abbinato al ripristino quasi istantaneo tramite virtualizzazione, può ridurre sostanzialmente i costi dei tempi di inattività, garantire la continuità aziendale, proteggere te e la tua reputazione presso i tuoi clienti/fornitori.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *