I cyber attacchi rappresentano certamente una delle principali minacce per la continuità del business aziendale ma non sono l’unica.
L’esperienza degli ultimi anni ha messo in evidenza quanto le aziende, in realtà, non fossero pronte ad affrontare le conseguenze sul business indotte da scenari di crisi come quelli creati da pandemie, guerre, crisi economiche globali. Avere predisposto un piano di disaster recovery, capace di ripristinare le risorse di un data center in caso di terremoto, non è servito a supportare le aziende nel predisporre modelli di lavoro da remoto, a contrastare l’incremento dei costi dell’energia, la carenza di chip e componenti elettronici, la mancanza di grano causata dalla guerra in Ucraina e un mercato azionario colato a picco negli ultimi due anni.
Essere resilienti significa essere preparati
Esiste una resilienza che potremmo definire “aziendale” che deve occuparsi di tutto che ha impatto sul business e che richiede idonei approcci strategici.
Vi è poi la resilienza informatica o cyber resilienza, in cui il focus è di predisporre le condizioni per cui un’organizzazione possa continuare a operare anche durante un attacco informatico.
Si tratta di un obiettivo che richiede non solo scelte e azioni tecnologiche, ma anche di tipo organizzativo e culturale. Vediamo alcuni spunti.
Alcuni spunti per la cyber resilienza
- Proteggersi “fuori casa” In uno scenario di azienda aperta è essenziale preoccuparsi non solo del proprio livello di sicurezza, ma anche di quello dei partner e dei fornitori a cui un’organizzazione espone le proprie risorse. Ricordiamo, per esempio, l’attacco SolarWinds del 2020 alla supply chain, in cui è stata sfruttata un’applicazione software per attaccare le aziende che la utilizzavano.
- Proteggere lo sviluppo applicativo Se il buongiorno si vede dal mattino, la sicurezza delle applicazioni si vede dal momento del loro sviluppo. Predisporre controlli sulle vulnerabilità mentre il codice di un’applicazione viene scritto è un sistema efficace per prevenire compromissioni delle applicazioni.
- Non fidarsi mai. Prediligere l’approccio Zero Trust, in base al quale nessun privilegio viene assegnato a priori e se non direttamente legato ai requisiti del proprio lavoro.
- Proteggere ogni aspetto dell’IT Dati, software, applicazioni, infrastruttura, sistemi, cloud e IoT. Rafforzare le soluzioni di sicurezza scegliendo tecnologie avanzate, aggiornate costantemente, orchestrate e opportunamente configurate, prendendo anche in considerazione l’opzione di delegare all’esterno la gestione della sicurezza.
- Predisporre opportune misure di risposta, ripristino e remediation per riportare la situazione alla condizione normale il prima possibile e col minimo impatto per il business.
- Creare una cultura di sicurezza Introdurre all’interno dell’azienda una cultura di sicurezza è un requisito indispensabile per conseguire un elevato livello di cyber resilienza. Come minimo i dipendenti devono essere formati su come identificare le minacce informatiche mirate, considerando che il phishing è il principale metodo di infezione.
- Restare aggiornati sullo scenario delle minacce Se non si conoscono il mondo degli hacker, le vulnerabilità e le minacce esistenti, non è possibile predisporre un’efficace gestione del rischio e contromisure adeguate
- Comprendere i propri processi Sapere la catena di dipendenza è essenziale per interpretare correttamente le vulnerabilità e le possibili conseguenze della compromissione di un sistema o un processo.
- Gestire identità e accesso Un controllo indispensabile che richiede soluzioni automatizzate e sorrette da tecnologie di intelligenza artificiale capaci di analizzare le anomalie di comportamento degli utenti.
Prepararsi al ransomware
Il Ransomware rappresenta, oggi, una delle minacce più diffuse e in rapida crescita. Secondo IDC il numero di attacchi Ransomware al mondo nel 2022 è stato superiore a 600 milioni. Con questi numeri in gioco e considerando che non esiste una tecnologia in grado di prevenire l’agire incompetente e superficiale delle persone, è meglio pensare a come agire quando se ne resterà inevitabilmente vittime anziché credere di riuscire a evitarlo per sempre. Essere resilienti al Ransomware significa intervenire essenzialmente su due aspetti. Poter disporre di una copia “pulita” dei propri dati e di un piano di ripristino alla normalità che possa minimizzare l’impatto sul business. Non è però un compito facile. Spesso il tempo che intercorre tra quando un sistema viene infettato e quello in cui il codice nocivo entra in azione per cifrare i file è molto lungo. Per questo motivo, ripristinare semplicemente una copia di backup potrebbe significare reintrodurre sui sistemi aziendali il malware dormiente. Servono soluzioni tecnologiche specifiche, che sono disponibili sul mercato, pensate per predisporre costantemente copie pulite dei dati e mantenerle in condizioni isolate e inattaccabili e per effettuare azioni efficaci di “remediation”.