Per lavorare senza sorprese.

La sicurezza informatica in ambito aziendale sta obiettivamente attraversando una nuova fase, che richiede un nuovo approccio alla tematica da parte dell’azienda. Innanzitutto, viene messo pesantemente in discussione il framework classico di difesa.

Diventa sempre più chiaro che non si tratta più di un problema indirizzabile dal solo IT aziendale, ma deve essere una soluzione che molto più di prima si prefigura come processo aziendale primario, cross e a supporto di tutti gli altri.

Si parla infatti sempre più spesso di Security & Privacy by design & by default. Sicuramente il nuovo regolamento per la privacy GDPR, in questo senso, ha dato nuova enfasi all’obiettivo primario di garantire un alto livello di protezione, avendo sempre a faro le esigenze di prestazione del Business.

Il Rapporto CLUSIT 2020 – sulla sicurezza ICT in Italia – ha analizzato un campione di 10.087 attacchi noti di particolare gravità, registrati nel corso del 2019, che hanno avuto un impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili, o che comunque prefigurano scenari particolarmente preoccupanti.

L’incremento di attacchi gravi, rispetto all’anno precedente, si è osservato verso le categorie “Multiple Targets” (+29,9%), “Cloud” (+91,5%) ed “Healthcare” (+17,0%), seguite da “Retail” (+28,2%), “Others” (+76,7%), “Telco” (+54,5%) e “Security Industry” (+325%). Questi numeri preoccupano sicuramente, ma aiutano a consapevolizzarci del periodo storico in cui ci troviamo, aiutandoci a mantenere un’attenzione sempre più alta sul tema.

LA NOSTRA MATRICE DELLA SECURITY

Con questa matrice delineiamo l’approccio che dedichiamo a questi progetti, proponendo soluzioni e framework maturati nel tempo e in continuo aggiornamento sia per traguardare il più possibile esigenze di compliance, sia per adottare soluzioni informatiche che siano all’avanguardia e soprattutto sostenibili.

La Sicurezza deve essere intesa come un processo aziendale cross a tutti gli altri, volto a valutare costantemente integrità delle informazioni, garantire corretta riservatezza e puntuale visibilità dei dati mantenendo disponibilità e accessibilità secondo esigenze di continuità richieste dal business o servizio specifico.

GDPR READINESS

È sempre più chiaro che l’aspetto tecnologico, seppur fondamentale, sia solo l’ultimo elemento abilitante della catena del valore dell’IT. Contrariamente a quanto viene fatto da altri operatori, che del GDPR evidenziano solo sanzioni alimentando terrorismo psicologico, per noi, invece, questi costituisce una reale opportunità da cogliere. Un’occasione per migliorare la maturità della sicurezza e della privacy aziendale che, per vari motivi, non ultimo quello di budget, sono sempre stati considerati per ultimi.

È chiaro che debba essere condotta una accurata analisi preliminare con assessment qualificati, che possano fornire una corretta valutazione della maturità dell’asis, avendo chiaro il gap verso obiettivi prefissi. Il tutto dovrà poi sfruttare capacità di architettura delle soluzioni che, integrando prodotti e rivedendo opportunamente processi, permettano di essere conformi alla normativa e pronti ad eventuali brecce. Non esistono prodotti “out of the box” che possano promettere di fare tutto quello che è richiesto per protezione, tutela e compliance. Non esiste quindi al momento una certificazione specifica, sono però state tracciate delle chiare linee guida, da dover individuare in azienda.

La scelta di un partner che accompagni in tematiche come GDPR, Data Loss Prevention e protezione proprietà intellettuale si basa su 3 pillar fondamentali:

  • Awareness e consapevolezza della Tematica si Sicurezza aziendale
  • Approccio Consulenziale
  • Disegno e implementazione IT Security
LA CYBERSECURITY OGGI

Il panorama attuale, per tipologia di attacchi e motivazioni, è profondamente mutato rispetto a qualche anno fa. Tutti gli osservatori sulla tematica cybersecurity lo confermano con i dati. Non è fare terrorismo psicologico, ma essere realisti, quando si afferma che tutti si è potenzialmente vulnerabili e bersagli del cybercrime. Bisogna sfatare l’immaginario collettivo secondo cui sono solo le grandi società americane e i grandi brand ad essere attaccate per attivismo. Le motivazioni sono notevolmente mutate e hanno come target qualsiasi azienda, e anche le realtà della PA sono pesantemente bersagliate.

I browser sono diventati una sorta di piccoli sistemi operativi nel sistema operativo, i quali, per quanto quest’ultimo possa essere blindato, aprono le porte a malware che sfruttano falle dei plugin, o delle app installate nei browser stessi, per accedere al sistema.

La grande diffusione di malware ora acquistabili anche su Darkweb praticamente a la carte, avendo a disposizione associazioni malavitose per il cybercrime as a service, mette in evidenza come Data-Leak Aziendale (sottrazione di dati aziendali) e il Ramsonware (richiesta di riscatto per sbloccare dati) siano due facce della stessa medaglia. Nel primo caso, vengono sottratte con attacchi silenti, anche prolungati nel tempo, informazioni di proprietà industriale e quindi potenzialmente rivendibili ad alto prezzo sul mercato nero e darkweb. Nell’altro caso, tipicamente vengono trattate informazioni che non hanno necessariamente interesse per il mercato, ma molto per l’interessato. Chi si vede criptate le proprie informazioni, bloccato il proprio lavoro, inaccessibili le proprie foto personali, molto facilmente desiste e paga per riavere il tutto.

UN ESEMPIO DI CYBERSECURITY

Il video qui proposto è di origine belga e, purtroppo, rappresenta perfettamente la condizione in cui tutti, come individui, ci troviamo molto spesso inconsciamente. Ogni soggetto necessita di essere tutelato, ma anche responsabilizzato su questi temi che, al giorno d’oggi, sono diventati sempre più rischiosi.

LE NOSTRE STORIE DI SUCCESSO

Nessun risultato

La pagina richiesta non è stata trovata. Affina la tua ricerca, o utilizza la barra di navigazione qui sopra per trovare il post.

Sei interessato ad una nostra soluzione?