SICUREZZA INFORMATICA

Sicurezza dei dati aziendali: soluzioni per il pieno controllo del patrimonio informativo

Di fronte ad attacchi sempre più sofisticati e “silenziosi”, la sicurezza dei dati aziendali è diventata una priorità assoluta. Ecco le soluzioni giuste da adottare per avere il pieno controllo del patrimonio informativo

01 Apr 2020
L
Veronica Leonardi

CMO di CYBEROO


Le sicurezza dei dati aziendali è ormai diventata una priorità assoluta per qualunque azienda e in particolar modo per le data driven company, cioè per quelle organizzazioni (sempre più numerose) guidate dai dati e quindi in grado di prendere decisioni basate su fatti oggettivi e non su sensazioni personali.

D’altronde, nell’attuale contesto di digital transformation, il patrimonio informativo aziendale fatto di dati personali, brevetti, progetti e proprietà intellettuali ha acquisito un valore elevatissimo e pertanto deve essere protetto da attacchi esterni ma anche dalle sempre più numerose sottrazioni indebite da parte di dipendenti e collaboratori infedeli.

Sicurezza dei dati aziendali: il contesto

I dati aziendali sono quotidianamente esposti a minacce esterne di ogni tipo. I ransomware, i cosiddetti virus “sequestra PC” che criptano l’intero contenuto dell’hard disk e poi chiedono il pagamento di un riscatto per decifrarlo, e il cryptomining, cioè l’utilizzo di software per la creazione di cryptovalute installati all’insaputa delle vittime con lo scopo di sfruttare la potenza di calcolo del suo computer, insieme al più tradizionale phishing sono solo alcuni degli attacchi informatici più in voga negli ultimi tempi.

Attacchi che stanno diventando sempre più sofisticati e “silenziosi”, cioè difficili da intercettare e bloccare a causa di tecniche di offuscamento e persistenza sempre più evolute.

Secondo le stime Clusit il numero di attacchi gravi (cioè capaci di portare danni finanziari o d’immagine oltre il milione di euro) alla sicurezza informatica in Italia è quasi raddoppiato nel corso di soli 4 anni. Nel 2019, gli stessi esperti del Clusit hanno individuato un incremento del +8,3% rispetto al numero di attacchi gravi registrati nel 2018, una percentuale in forte crescita se comparata all’anno 2017 dove si raggiungeva il 51.

È inoltre interessante notare come il 43% dei cyber attacchi mira a piccole e medie imprese: un dato notevole, se si considera che il tessuto produttivo italiano è fatto sostanzialmente da PMI, che costituiscono una realtà numericamente molto significativa.

E se è vero che l’azienda Enterprise è in grado di strutturarsi internamente per stare a passo con le esigenze di cyber security, la media e piccola impresa non è capace di farlo in autonomia, in considerazione del fatto che il budget di spesa a disposizione per la sicurezza informatica è notevolmente differente.

Purtroppo, poi, tra le PMI vi è l’illusione che, avendo un fatturato meno appetibile rispetto alle organizzazioni Enterprise, non finiranno nel mirino degli attacchi informatici. Tutt’altro: i criminal hacker colpiscono obiettivi più “semplici” e quindi più vulnerabili perché ciò garantisce loro un ritorno dell’investimento più alto rispetto allo sforzo fatto. Spesso, inoltre, proprio le piccole e medie imprese rappresentano una comoda porta di ingresso (scarsamente o del tutto non presidiata) per accedere alle infrastrutture delle grandi organizzazioni con le quali collaborano magari in veste di ditte fornitrici.

Preoccupante, inoltre, sapere che il 48% degli attacchi ha successo a causa dell’impreparazione del personale aziendale.

Ai cyber attacchi si aggiungono anche i casi di perdite di dati dovuti essenzialmente al malfunzionamento delle apparecchiature elettroniche, al furto o alla sottrazione di queste stesse apparecchiature e alla copia non autorizzata di informazioni riservate.

Addirittura, dal Global Risks Report 2020 del World Economic Forum si evince che la frode di dati sensibili e i cyber attacchi sono classificati, rispettivamente, al sesto e al settimo posto in ordine di probabilità di accadimento dopo eventi meteorologici estremi, cambiamento climatico, danni e disastri ambientali causati dall’uomo, perdita della biodiversità e catastrofi naturali gravi.

Sicurezza dei dati aziendali: un processo dinamico

In un mercato digitale sempre più a rischio cyber crime, dunque, per garantire la sicurezza dei dati aziendali è importante che le aziende mettano in pratica (e ovviamente tengano sempre aggiornato) un piano di protezione del patrimonio informativo che comprenda non solo il dettaglio degli strumenti di sicurezza da adottare, ma anche di tutti i necessari accorgimenti da mettere in pratica per individuare immediatamente le possibili criticità, strutturare una corretta e costante security awareness dei propri dipendenti, minimizzare le vulnerabilità hardware e software e controllare gli accessi alle infrastrutture e ai dati aziendali.

Bisogna quindi comprendere che la sicurezza informatica è un processo dinamico, anche in considerazione del fatto che il perimetro aziendale è sempre più vasto e “fluido” per via di un utilizzo sempre maggiore di tecnologie disruptive come il 5G e il cloud: non è dunque possibile adottare soluzioni di sicurezza preconfezionate che siano adattabili a tutte le realtà.

Semmai, sarebbe utile che le aziende costruiscano la propria strategia difensiva rispondendo ad alcune semplici domande:

  1. L’azienda è in grado di rimanere aggiornata alla stessa velocità a cui si evolvono le minacce?
  2. Si possiedono le risorse per gestire tempestivamente un incidente di sicurezza?
  3. Il tema di sicurezza ha il tempo di individuare le corrette attività di mitigazione?
  4. Si hanno le competenze verticali sulla cyber security per analizzare i dati dei propri sistemi?

Saper rispondere a queste domande (solo all’apparenza semplici) rappresenta già un primo passo verso il compimento di quel processo dinamico che è la sicurezza dei dati aziendali, in quanto consente di focalizzarsi su quelli che sono i principi cardine della sicurezza informatica:

  • disponibilità dei dati, ossia salvaguardia del patrimonio informativo nella garanzia di accesso, usabilità e confidenzialità dei dati. Da un punto di vista di gestione della sicurezza significa ridurre a livelli accettabili i rischi connessi all’accesso alle informazioni (intrusioni, furto di dati ecc.);
  • integrità dei dati, intesa come garanzia che l’informazione non subisca modifiche o cancellazioni a seguito di errori o di azioni volontarie, ma anche a seguito di malfunzionamenti o danni dei sistemi tecnologici;
  • riservatezza informatica cioè gestione della sicurezza in modo tale da mitigare i rischi connessi all’accesso o all’uso delle informazioni in forma non autorizzata e ovviamente data privacy.

New call-to-action

Soluzioni per il pieno controllo del patrimonio informativo

All’aumentare della complessità e del livello di estraneità della minaccia (zero-day e APT) risulta dunque necessario essere protetti da una soluzione che oltre a prevenire l’attacco conosciuto con strumenti verticali, sia in grado di correlare le informazioni, rilevare e rispondere ad attacchi sconosciuti altrimenti invisibili.

In questo senso è utile che le aziende, e soprattutto le PMI, comprendano l’importanza di andare in outsourcing sul tema security adottando le soluzioni proposte da partner come Cyberoo che, grazie anche ad un’esperienza di oltre 40 anni affianco alle imprese, garantiscono una protezione a 360° accessibile a qualsiasi organizzazione.

Proprio le piccole e medie imprese grazie all’outsourcing possono di fatto equipaggiarsi di tecnologie avanzate e in costante stato di adeguatezza, in quanto il partner che si occupa verticalmente di security è sempre aggiornato sulle vulnerabilità e quindi possiede la tecnologia giusta con cui affrontare i problemi che di volta in volta si dovessero presentare.

L’outsourcing, in poche parole, consente alle PMI di accedere ad economie di scale e trovare le soluzioni giuste per il loro budget e da risposta a quel 24% di aziende italiane per le quali la mancanza di personale qualificato in sicurezza informatica è un problema.

Cyberoo, ad esempio, investe in capitale umano già dal 2016 garantendo grande disponibilità di risorse con skill tecniche d’eccellenza proprio per quanto riguarda il settore della sicurezza informatica. In particolare, il team di cyber security dell’i-SOC (intelligence-Security Operation Centre) è formato da hacker etici attestati nel mondo del deep web e del dark web e aventi quindi accesso a fonti di informazioni non accessibili ai più.

La maggior parte di questi dati, infatti, si trova su forum in lingua cirillica, poiché molti criminal hacker sono di origine russa. Il servizio che assicura Cyberoo consiste nell’attività di raccolta e analisi di dati al fine di proteggere la postura di sicurezza delle aziende clienti (Threat Intelligence) e un monitoraggio costante e attivo 24/7/365 con strumenti dotati di intelligenza artificiale e predittiva oltre che di processi automatizzati (XDR), allo scopo di evidenziare ogni minaccia di sicurezza informatica interna ed esterna all’ecosistema IT aziendale e pattern di attacco avanzati, non altrimenti visibili.

In questo modo, l’i-SOC è in grado di intervenire tempestivamente qualora si presenti una vulnerabilità sconosciuta, una fuoriuscita di informazioni dal perimetro virtuale dell’azienda o un tentativo di frode.

Tutte soluzioni mirate alla sicurezza dei dati aziendali e che consentono di avere il pieno controllo del patrimonio informativo dell’organizzazione stessa.

Contributo editoriale sviluppato in collaborazione con Cyberoo.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5