Cyber resilience per la sicurezza aziendale

24/03/2016
di Leonardo

Secondo l’ultimo rapporto del 2016 reso noto dal CLUSIT (Associazione Italiana per la Sicurezza Informatica), il 2015 è stato l’anno che ha visto una crescita esponenziale del numero e varietà di attacchi informatici portati avanti nei confronti di aziende, siano esse multinazionali o PMI.

Si è infatti registrato un aumento complessivo degli attacchi realizzati pari al 30% in più rispetto al 2014, con una vera e propria epidemia di infezioni dilagata nel corso dell’anno dovute alla diffusione dei ransomware, ovvero di quei particolari tipi di codici i quali, una volta che vengono inseriti dall’utente (che possono essere aziende, ma anche comuni cittadini), criptano i documenti presenti nei loro sistemi, chiedendo il pagamento di un vero e proprio riscatto per riottenerli in chiaro.

clusit1

Fonte Clusit 2016

Alcune fonti stimano un numero di vittime a livello globale di circa 800 milioni di unità, per una perdita complessiva che si aggira intorno ai 570 miliardi di dollari. In questa situazione, si rivela essere un elemento essenziale per l’azienda la corretta impostazione di un sistema di organizzazione e gestione del rischio adeguato, che enuclei al suo interno anche una forte componente legata alla cyber resilience.

Quest’ultima consiste in una concreta analisi della capacità di resistenza a fronte delle minacce informatiche presenti, e nella gestione dell’evento verificatosi, volta a recuperare lo stato precedentemente sussistente al momento del verificarsi del danno. La capacità per l’impresa di adattarsi ed evolversi anche in base ai rischi che incontra, la rendono maggiormente efficace nelle sue attività di business e attraverso l’adattamento alla nuova condizione in cui si trova gli consente di innovarsi e generare nuove opportunità.

La resilienza è di fatto anche, e primariamente, un concetto tecnico, con una componente essenzialmente organizzativa e tecnologica. Il malfunzionamento dei sistemi informativi, può infatti avere un impatto considerevole per l’azienda non solo in termini di danno informatico, ma anche in termini reputazionali.

Di fatto, non esiste un metodo di sicura prevenzione che consenta, a livello assoluto, di evitare gli attacchi portati avanti con ransomware, o malware in generale, tale da garantire una totale copertura dei rischi corsi. Essi infatti si evolvono costantemente e talvolta, oltre all’obsolescenza del dato tecnologico, di sicuro rilievo diviene anche il fattore di impatto accordato alle politiche organizzative interne in materia di sicurezza, oltrechè alle procedure di gestione del rischio. In questo senso infatti, ancora una volta la resilienza si colloca come elemento primario nel contesto della sicurezza cibernetica di un’azienda.

La sinergia tra Risk Manager, Ceo e IT Manager diviene un triangolo di fondamentale strumentalità per l’attività aziendale.

Quali sono gli step operativi che questo team si deve trovare ad operare?

Innanzitutto occorre formazione. Gli operatori devono essere preventivamente preparati ad agire sia in un’ottica di prevenzione che in un’ottica di gestione dei rischi cibernetici. In secondo luogo, risulta fondamentale la tutela su tre livelli: fisica, organizzativa e logica. La predisposizione delle misure di sicurezza idonee e minime stabilite dalla normativa costituisce un punto essenziale in tale dinamica, e l’inadempimento a tali obblighi oltre a generare impatti da un punto di vista di inottemperanza alla normativa, procura anche possibili danni sul fronte delle attività di business, come già anticipato. Elementi di successiva analisys and development, costituiscono il corollario di un apparato che mira in maniera accurata e tecnicamente avanzata a soluzioni di risk management concrete che, pur non annullando le minacce esistenti, ne minimizzano in parte il rischio.

Riproduzione riservata ©

ALTRE NEWS

Corso Formativo “Reati informatici e Decreto 231/01”

Corso di Formazione “Reati informatici e Decreto 231/01” Mercoledì 9 Marzo 2011 TI FORMA SCRL Via Giovanni Paisiello,8 FIRENZE Il corso è organizzato da TI… Leggi Tutto

Privacy COVID-19: trattamento dati secondo il Protocollo 20 aprile 2020

Gli aspetti privacy nel trattamento dati legato al Covid-19 sono numerosi e complessi. Per limitare la diffusione del virus negli ambienti di lavoro, il 24 aprile… Leggi Tutto

In caso di installazione di telecamere in un camping dove non ci sono dipendenti occorre applicare l’art. 4 Statuto dei Lavoratori ?

Secondo quanto descritto dall’articolo 4 dello Statuto dei Lavoratori, il datore di lavoro intenzionato ad installare un impianto di videosorveglianza all’interno della propria azienda, ha… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form