Per lavorare senza sorprese.
La sicurezza informatica in ambito aziendale sta obiettivamente attraversando una nuova fase, che richiede un nuovo approccio alla tematica da parte dell’azienda. Innanzitutto, viene messo pesantemente in discussione il framework classico di difesa.
Diventa sempre più chiaro che non si tratta più di un problema indirizzabile dal solo IT aziendale, ma deve essere una soluzione che molto più di prima si prefigura come processo aziendale primario, cross e a supporto di tutti gli altri.
Si parla infatti sempre più spesso di Security & Privacy by design & by default. Sicuramente il regolamento per la privacy GDPR, in questo senso, ha dato nuova enfasi all’obiettivo primario di garantire un alto livello di protezione, avendo sempre a faro le esigenze di prestazione del Business.
Il Rapporto Clusit – qui trovate quello relativo all’anno 2023 – dimostra come si stia sempre più registrando una crescita di attacchi cybercrime dovuti anche al contesto presente ed intenso che stiamo vivendo.
I principali attacchi sono di natura Malware e derivano da disattenzione e poca formazione interna alle organizzazioni aziendali riguardo a questi potenziali attacchi per lo più derivati da azioni di Phishing e Account Cracking, continua a crescere il ricorso al Phishing Social Engineering (12%) DDoS (in pratica raddoppiati rispetto al 2021) e tecniche multiple.
La categoria merceologica in Italia dove si rileva un maggior numero di attacchi è “Government” (20% del totale), seguita a breve distanza da “Manufacturing” (19%). Gli incidenti rivolti al “Manufacturing” rilevati in Italia, in particolare, rappresentano il 27% del totale degli attacchi censiti a livello globale nei confronti di questo settore.
I numeri in crescita preoccupano sicuramente, ma allo stesso tempo ci aiutano ad essere sempre più consapevoli del periodo storico in corso e a mantenere l’attenzione sempre più focalizzata.
LA NOSTRA MATRICE DELLA SECURITY
Con questa matrice delineiamo l’approccio che dedichiamo a questi progetti, proponendo soluzioni e framework maturati nel tempo e in continuo aggiornamento sia per traguardare il più possibile esigenze di compliance, sia per adottare soluzioni informatiche che siano all’avanguardia e soprattutto sostenibili.
La Sicurezza deve essere intesa come un processo aziendale cross a tutti gli altri, volto a valutare costantemente integrità delle informazioni, garantire corretta riservatezza e puntuale visibilità dei dati mantenendo disponibilità e accessibilità secondo esigenze di continuità richieste dal business o servizio specifico.
GDPR READINESS
È sempre più chiaro che l’aspetto tecnologico, seppur fondamentale, sia solo l’ultimo elemento abilitante della catena del valore dell’IT. Contrariamente a quanto viene fatto da altri operatori, che del GDPR evidenziano solo sanzioni alimentando terrorismo psicologico, per noi, invece, questi costituisce una reale opportunità da cogliere. Un’occasione per migliorare la maturità della sicurezza e della privacy aziendale che, per vari motivi, non ultimo quello di budget, sono sempre stati considerati per ultimi.
È chiaro che debba essere condotta una accurata analisi preliminare con assessment qualificati, che possano fornire una corretta valutazione della maturità dell’asis, avendo chiaro il gap verso obiettivi prefissi. Il tutto dovrà poi sfruttare capacità di architettura delle soluzioni che, integrando prodotti e rivedendo opportunamente processi, permettano di essere conformi alla normativa e pronti ad eventuali brecce. Non esistono prodotti “out of the box” che possano promettere di fare tutto quello che è richiesto per protezione, tutela e compliance. Non esiste quindi al momento una certificazione specifica, sono però state tracciate delle chiare linee guida, da dover individuare in azienda.
La scelta di un partner che accompagni in tematiche come GDPR, Data Loss Prevention e protezione proprietà intellettuale si basa su 3 pillar fondamentali:
- Awareness e consapevolezza della Tematica si Sicurezza aziendale
- Approccio Consulenziale
- Disegno e implementazione IT Security
LA CYBERSECURITY OGGI
Il panorama attuale, per tipologia di attacchi e motivazioni, è profondamente mutato rispetto a qualche anno fa. Tutti gli osservatori sulla tematica cybersecurity lo confermano con i dati. Non è fare terrorismo psicologico, ma essere realisti, quando si afferma che tutti si è potenzialmente vulnerabili e bersagli del cybercrime. Bisogna sfatare l’immaginario collettivo secondo cui sono solo le grandi società americane e i grandi brand ad essere attaccate per attivismo. Le motivazioni sono notevolmente mutate e hanno come target qualsiasi azienda, e anche le realtà della PA sono pesantemente bersagliate.
I browser sono diventati una sorta di piccoli sistemi operativi nel sistema operativo, i quali, per quanto quest’ultimo possa essere blindato, aprono le porte a malware che sfruttano falle dei plugin, o delle app installate nei browser stessi, per accedere al sistema.
La grande diffusione di malware ora acquistabili anche su Darkweb praticamente a la carte, avendo a disposizione associazioni malavitose per il cybercrime as a service, mette in evidenza come Data-Leak Aziendale (sottrazione di dati aziendali) e il Ramsonware (richiesta di riscatto per sbloccare dati) siano due facce della stessa medaglia. Nel primo caso, vengono sottratte con attacchi silenti, anche prolungati nel tempo, informazioni di proprietà industriale e quindi potenzialmente rivendibili ad alto prezzo sul mercato nero e darkweb. Nell’altro caso, tipicamente vengono trattate informazioni che non hanno necessariamente interesse per il mercato, ma molto per l’interessato. Chi si vede criptate le proprie informazioni, bloccato il proprio lavoro, inaccessibili le proprie foto personali, molto facilmente desiste e paga per riavere il tutto.
UN ESEMPIO DI CYBERSECURITY
Il video qui proposto è di origine belga e, purtroppo, rappresenta perfettamente la condizione in cui tutti, come individui, ci troviamo molto spesso inconsciamente. Ogni soggetto necessita di essere tutelato, ma anche responsabilizzato su questi temi che, al giorno d’oggi, sono diventati sempre più rischiosi.
LE NOSTRE STORIE DI SUCCESSO
Nessun risultato
La pagina richiesta non è stata trovata. Affina la tua ricerca, o utilizza la barra di navigazione qui sopra per trovare il post.