Cyber resilience per la sicurezza aziendale

24/03/2016
di Leonardo

Secondo l’ultimo rapporto del 2016 reso noto dal CLUSIT (Associazione Italiana per la Sicurezza Informatica), il 2015 è stato l’anno che ha visto una crescita esponenziale del numero e varietà di attacchi informatici portati avanti nei confronti di aziende, siano esse multinazionali o PMI.

Si è infatti registrato un aumento complessivo degli attacchi realizzati pari al 30% in più rispetto al 2014, con una vera e propria epidemia di infezioni dilagata nel corso dell’anno dovute alla diffusione dei ransomware, ovvero di quei particolari tipi di codici i quali, una volta che vengono inseriti dall’utente (che possono essere aziende, ma anche comuni cittadini), criptano i documenti presenti nei loro sistemi, chiedendo il pagamento di un vero e proprio riscatto per riottenerli in chiaro.

clusit1

Fonte Clusit 2016

Alcune fonti stimano un numero di vittime a livello globale di circa 800 milioni di unità, per una perdita complessiva che si aggira intorno ai 570 miliardi di dollari. In questa situazione, si rivela essere un elemento essenziale per l’azienda la corretta impostazione di un sistema di organizzazione e gestione del rischio adeguato, che enuclei al suo interno anche una forte componente legata alla cyber resilience.

Quest’ultima consiste in una concreta analisi della capacità di resistenza a fronte delle minacce informatiche presenti, e nella gestione dell’evento verificatosi, volta a recuperare lo stato precedentemente sussistente al momento del verificarsi del danno. La capacità per l’impresa di adattarsi ed evolversi anche in base ai rischi che incontra, la rendono maggiormente efficace nelle sue attività di business e attraverso l’adattamento alla nuova condizione in cui si trova gli consente di innovarsi e generare nuove opportunità.

La resilienza è di fatto anche, e primariamente, un concetto tecnico, con una componente essenzialmente organizzativa e tecnologica. Il malfunzionamento dei sistemi informativi, può infatti avere un impatto considerevole per l’azienda non solo in termini di danno informatico, ma anche in termini reputazionali.

Di fatto, non esiste un metodo di sicura prevenzione che consenta, a livello assoluto, di evitare gli attacchi portati avanti con ransomware, o malware in generale, tale da garantire una totale copertura dei rischi corsi. Essi infatti si evolvono costantemente e talvolta, oltre all’obsolescenza del dato tecnologico, di sicuro rilievo diviene anche il fattore di impatto accordato alle politiche organizzative interne in materia di sicurezza, oltrechè alle procedure di gestione del rischio. In questo senso infatti, ancora una volta la resilienza si colloca come elemento primario nel contesto della sicurezza cibernetica di un’azienda.

La sinergia tra Risk Manager, Ceo e IT Manager diviene un triangolo di fondamentale strumentalità per l’attività aziendale.

Quali sono gli step operativi che questo team si deve trovare ad operare?

Innanzitutto occorre formazione. Gli operatori devono essere preventivamente preparati ad agire sia in un’ottica di prevenzione che in un’ottica di gestione dei rischi cibernetici. In secondo luogo, risulta fondamentale la tutela su tre livelli: fisica, organizzativa e logica. La predisposizione delle misure di sicurezza idonee e minime stabilite dalla normativa costituisce un punto essenziale in tale dinamica, e l’inadempimento a tali obblighi oltre a generare impatti da un punto di vista di inottemperanza alla normativa, procura anche possibili danni sul fronte delle attività di business, come già anticipato. Elementi di successiva analisys and development, costituiscono il corollario di un apparato che mira in maniera accurata e tecnicamente avanzata a soluzioni di risk management concrete che, pur non annullando le minacce esistenti, ne minimizzano in parte il rischio.

Riproduzione riservata ©

ALTRE NEWS

Bankitalia: allungamento tempi di conservazione delle immagini

Bankitalia ha richiesto al Garante di poter allungare i tempi di conservazione delle immagini dell’impianto di videosorveglianza presso il proprio stabilimento di produzione, confezionamento e… Leggi Tutto

Frodi bancarie: la biometria corre in aiuto, Privacy permettendo

Nuovo capitolo nella lotta contro le frodi e i furti di identità. Di recente, su commissione di una banca, è stato creato un sistema di… Leggi Tutto

Timbratura tramite smartphone? Sì, ma occhio alla privacy

Oggigiorno si assiste alla diffusione e alla progettazione di nuovi strumenti che possono accelerare il lavoro nelle aziende e diminuire gli scarti e le perdite…. Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.