Sempre più importante e sempre più complessa: la gestione della sicurezza informatica aziendale è diventata rapidamente una priorità per tutte le aziende. Accanto alla consapevolezza dell’importanza di implementare strumenti di protezione efficaci, rimane però il rebus delle modalità con cui queste devono essere messe in atto. Nel nuovo quadro delineato dal processo di digitalizzazione è indispensabile fare riferimento a un modello di cyber security olistica, in cui la sicurezza attraversa ogni aspetto dell’attività aziendale.
Perchè il tradizionale approccio alla sicurezza informatica non basta?
La considerazione da cui è necessario partire per arrivare a una logica ispirata alla cyber security olistica è semplice: il tradizionale approccio alla sicurezza informatica, focalizzato esclusivamente su soluzioni tecniche per la protezione degli endpoint e del traffico di rete, non è più adeguato alle nuove condizioni in cui le imprese operano. A rendere obsoleto questo modello sono numerosi fattori.
Prima di tutto la complessità dei sistemi informativi, in cui è sempre più difficile individuare un “perimetro” definito della rete aziendale, all’interno della quale esistono inoltre connessioni estremamente ramificate. La conseguenza diretta è che la superficie di attacco a disposizione dei pirati informatici è sempre più ampia.
Il secondo fattore è legato alle tecniche di attacco utilizzate dai cyber criminali. La crescita registrata negli ultimi anni del fenomeno dei ransomware, basato su uno schema estorsivo, ha dimostrato per esempio come i vettori di attacco utilizzati con maggiore frequenza (phishing) facciano leva sul fattore umano. Una caratteristica che emerge in maniera ancora più spiccata nel caso delle truffe BEC (Business Email Compromise), in cui alla violazione dei sistemi seguono attività basate semplicemente su tecniche di ingegneria sociale.
Cosa si intende per cybersecurity olistica
Gli esempi citati dimostrano come nella nuova visione della sicurezza informatica non si possa limitare il campo d’azione del team di security ai semplici aspetti tecnici. Se la protezione degli endpoint, il monitoraggio del traffico di rete, il controllo e la gestione delle vulnerabilità rimangono obiettivi prioritari, un approccio ispirato alla cyber security olistica coinvolge anche elementi come le policy di accesso ai dati, la definizione delle procedure aziendali, l’attività di awareness diretta a dipendenti e collaboratori, per finire con la definizione della sicurezza “fisica” delle infrastrutture. Ognuno di questi aspetti, infatti, ha un impatto diverso (ma sempre rilevante) sul livello complessivo della sicurezza aziendale.
Per risolvere l’equazione, di conseguenza, è necessaria una strategia complessiva, che consenta di mettere in sicurezza ogni singolo fattore utilizzando gli strumenti più adeguati. Ogni contesto, infatti, ha le sue specificità e, di conseguenza, necessita di una definizione delle specifiche strategie di cyber security che permettono di proteggere al meglio l’ecosistema IT dell’azienda.
Cosa si intende per visione olistica di un data breach
In questo nuovo paradigma “sistemico” della sicurezza informatica rientra anche la visione dei data breach. Osservare in modo olistico una violazione di dati, che per intenderci è una delle conseguenze più pesanti di un attacco cyber, significa considerarne anche gli impatti legali, reputazionali, finanziari e operativi, ponendo in essere strategie preventive e di contenimento del danno.
Tradizionalmente, le aziende si sono sempre concentrate sulle misure tecniche di risposta a un eventuale attacco con sottrazione di dati, dalla crittografia per renderli inutilizzabili, fino al backup per ripristinarli e al disaster recovery per minimizzare il downtime. Oggi, devono anche pensare a come ripristinare la reputazione, come prevenire danni ulteriori attraverso la maggior consapevolezza e la formazione mirata del personale, come comunicare in modo efficace e trasparente in momenti di crisi e, non da ultimo, come collaborare con tutte le parti interessate.
Cyber security olistica come processo continuo
L’implementazione di un sistema di cyber security olistica in grado di coprire a 360 gradi tutti gli aspetti rilevanti per la sicurezza dei dati e dei servizi dell’azienda è un passo fondamentale. Alla dimensione spaziale, però, è necessario aggiungere quella temporale, arrivando a considerare la sicurezza informatica delle infrastrutture IT come un processo continuo. Le minacce informatiche e le tecniche di attacco dei pirati, infatti, sono in continua evoluzione e l’aggiornamento dei sistemi di protezione è un elemento indispensabile per affrontare i cambiamenti.
Non solo: alle revisioni e aggiornamenti di strumenti e policy deve essere affiancata una visione strategica ispirata alla “security first”. In altre parole, un reale approccio olistico comporta un passaggio evolutivo per cui la sicurezza informatica diventa una priorità anche nella fase di progettazione dei nuovi servizi. Una logica che modifica profondamente anche il rapporto dell’azienda con il fornitore di soluzioni e servizi di cyber security, il cui contributo non si limita alla fornitura di strumenti, competenze e risorse professionali ma assume un livello consulenziale e strategico.
