Cyber Resilienza: un’esigenza aziendale

cyber-security-1805632_1280

Ogni giorno riceviamo notizie di problematiche aziendali riconducibili alla cyber security.
Nella situazione odierna in cui viviamo, non esiste quasi un attimo nella nostra giornata lavorativa in cui non ci sia qualche azione, attiva o passiva, che coinvolga la tecnologia connessa ad Internet: Smartphone, Smart Watches, notizie e app di qualsiasi tipo. Un’azienda non può più prescindere da un sistema informativo e di conseguenza siamo attorniati da sistemi sempre più connessi e integrati con livelli di cooperazione avanzati.
Subire danni o blocchi alle infrastrutture IT comporta perdita di denaro, di visibilità e crea enormi ammanchi. Per questo investire in Cyber Security o Cyber resilienza dovrebbe essere necessario e mandatorio per qualsiasi azienda, per dirsi intraprendente e lungimirante.

I principali vettori d’attacco utilizzato dai criminali restano veicoli in cui la non curanza, la scarsa attenzione e l’ignoranza informatica ne incrementano esponenzialmente gli effetti. Phishing, Ransomware, Vulnerabilità note e assenza di logiche di patching, portano inevitabilmente all’esposizione a problematiche “cyber”.

L’ENISA (European Union Agency For Network and Information Security) ogni anno pubblica relazioni  sulle problematiche di Cyber Security fornendo statistiche, dati ed anche linee guida per la mitigazione di tali tipologia di frodi. Nell’ultimo report, ENISA Threat Landscape 2018, sono riportati i dati statistici delle frodi informatiche catalogate per tipologia di minaccia,

Figura 1 – ENISA Threat Landscape 2018 top 15 Cyber Threat

Come riporta la tabella sopra, le principali categorie di minacce in aumento sono:

  •        Web Based Attack
  •         Phishing
  •        Denial Of Service
  •         BotNets
  •         Data Breaches
  •         Information Leakages
  •        Identity Theft
  •         Cryptojaking

La certezza assoluta di non subire mai attacchi è pressoché impossibile da raggiungere, in quanto esistono attacchi anche air gapped, ovvero verso sistemi “sconnessi” da rete internet.
Tuttavia dal report precedente emerge che lo “stato di salute” di Cyber Resilienza è veramente basso e non c’è percezione del rischio a cui si è esposti.

Una buona strategia di Cyber Security, deve basarsi su alcuni aspetti fondamentali:

  •         Applicazione costante di patching: ovvero installare e aggiornare su base settimanale le correzioni software sfruttabili.
  •         Rivedere costantemente le regole dei sistemi di difesa e aggiornarle in base alle evoluzioni.
  •         Eseguire test di Vulnerability affinchè emergano eventuali falle non nota e o sconosciute.
  •         Segmentare le risorse critiche di modo che eventuali problematiche possano rimanere contenute
  •         Adottare soluzioni di Network Access Control affinché l’accesso alla rete venga gestito e regolamentato in base a profilazioni certe e restrittive
  •         Proteggere le risorse esposte in Internet con soluzioni Web Application Firewall adeguate.
  •        Educare gli utenti all’uso di password complesse con cambi frequenti.
  •        Inventariare tutti i sistemi e le applicazioni in esecuzione sui propri sistemi.
  •         Introduzione di programmi di sensibilizzazione della cultura informatica.
  •         Cifratura dei dati critici e strategici per inibirne la visibilità anche in caso di furto.
  •         Controllare ed isolare i sistemi Industria 4.0 o SCADA in apposite aree dedicate

Molte volte la strategia vincente la si disegna dopo che si è capito il proprio “stato di salute” e si conoscono gli obiettivi aziendali, ma è fondamentale la volontà aziendale di mettersi in gioco.

La filosofia di verXo si basa sull’adozione di un percorso costruttivo affinché si possa ottenere il miglior livello di Cyber Resilienza possibile in base alle specifiche strategie aziendali legate ormai inevitabilmente al mondo IT.