La trasformazione digitale (DT) sposta sistemi, processi e dati in una direzione che è più connessa, mettendo in evidenza l’esigenza di costruire la resilienza aziendale. La resilienza aziendale è la capacità di un’organizzazione di affrontare il rischio strategico, finanziario, operativo e informativo in modo da guidare la crescita aziendale, la redditività e la modernizzazione ovvero la trasformazione digitale.
La cyber resilienza
La cyber resilience è la componente che affronta il tema del rischio informatico per mettere un’azienda nelle condizioni di fornire in modo continuo e affidabile un risultato previsto, nonostante eventi informatici avversi (attacchi e minacce varie). La cyber resilience consente alle organizzazioni di proteggere il business, ridurre il tempo di esposizione alle minacce informatiche e ridurre l’impatto degli attacchi per garantire la sostenibilità continua.
Un’organizzazione cyber-resiliente può adattarsi a crisi, minacce, avversità e sia note sia sconosciute. L’obiettivo finale della resilienza informatica è, dunque, essere in grado di prosperare di fronte a condizioni avverse (crisi, pandemia, volatilità finanziaria, ecc.).
Conseguire la cyber resilience significa anche porre le condizioni per ridurre gli incidenti aumentando la capacità aziendale di stabilire le priorità e rispondere ai rischi. Diminuire le possibili multe e sanzioni, minor rischio di violazione e un miglioramento nella reputazione.
La cyber resilience svolge un ruolo fondamentale nel guidare la trasformazione digitale (che quindi consente la resilienza e la continuità aziendale) e, per esempio, le organizzazioni che incorporano la sicurezza informatica in modo nativo sono maggiormente in grado di guidare piattaforme di sviluppo ad alta velocità (Agile), robuste e resilienti.
Cyber resilienza vs cyber security
I framework di sicurezza informatica esistenti come NIST e MITRE forniscono ottime linee guida per i team che si occupano di sicurezza IT ma la rapida e continua evoluzione nello scenario delle minacce, indotta anche dall’avvento della DT e del cloud, obbliga a indirizzarsi verso politiche di cyber resilience in grado di evolversi e adattarsi a questo ritmo crescente di cambiamento per garantire il necessario livello di sicurezza
Ciò che viene richiesto alle aziende è la capacità di adattarsi in modo intelligente e di focalizzarsi su protezione di identità, applicazioni e dati all’unisono fornire risultati ottimizzati che a loro volta consentono alle organizzazioni di stare al passo con il cambiamento.
Cyber security e Cyber resilience sono due concetti che hanno punti in comune ma differenti: mentre la sicurezza informatica descrive la capacità di un’azienda di proteggersi dalle minacce informatiche, la cyber resilienza informatica si riferisce alla capacità di un’azienda di mitigare i danni di diversa natura (per esempio a sistemi, processi, reputazione) riuscendo a continuare a svolgere il proprio compito primario anche quando i sistemi o i dati sono stati compromessi. Inoltre la cyber resilienza copre sia gli attacchi informatici sia gli inconvenienti causati le minacce non contraddittorie (ad esempio, il semplice errore umano). Il concetto riunisce, essenzialmente, le aree della sicurezza delle informazioni, della continuità aziendale e della resilienza organizzativa.
I 4 pilastri della cyber resilienza
- Conseguire la cyber resilienza richiede, innanzitutto, una capacità avanzata di rilevamento e risposta alle minacce note e sconosciute.
- Un altro presupposto fondamentale è l’approccio Zero Trust, che realizza un modello di governance delle identità digitali e di gestione dell’accesso basato su regole, pensato per non assegnare a priori alcun tipo di fiducia e per assicurare che ogni utente (anche e soprattutto quelli con privilegi avanzati) non possa accedere a risorse che non gli sono necessarie per lo svolgimento del suo lavoro.
- Il terzo pilastro della cyber resilience è il concetto di “privacy by design” per proteggere i dati sensibili (strutturati e non strutturati) durante il loro intero ciclo di vita.
- L’ultimo pilastro fondamentale è l’adozione di DevSecOps ovvero di un framework che integri la sicurezza all’interno dei processi DevOps e che CyberRes realizza attraverso gli strumenti della famiglia Fortify per accelerare il processo di sviluppo e automatizzare i test di sicurezza statici, dinamici e in ambiente mobile delle applicazioni.
Le tecnologie abilitanti
Un’efficace strategia di cyber resilience dovrebbe includere componenti di più soluzioni di sicurezza informatica che comprendono:
- Intelligenza artificiale e machine learning: con l’enorme volume di dati generati dalle soluzioni di sicurezza, l’uso di sistemi in grado di analizzare comportamenti e rischi e automatizzare la risposta aumenta significativamente la capacità di un’organizzazione di adattarsi in modo intelligente alle vulnerabilità e agli attacchi.
- Sicurezza dei dati sia strutturati che non strutturati che devono essere analizzare per rimanere conforme alla privacy e ad altre normative governative
- Sicurezza delle applicazioni a partire dal processo di sviluppo per estendersi all’intero ciclo di vita.
- Identità e gestione degli accessi per gestire chi e cosa accede ai tuoi sistemi e dati, sviluppare identità con accessi coerenti al tipo di attività svolto e conoscere i modelli normali di queste identità per identificare anomalie di comportamento.
- Security operation per migliorare la produttività prevedendo sistemi di orchestrazione, automazione e risposta della sicurezza (SOAR) e sistemi SIEM (Security Information and Event Management).