Cyber resilience per la sicurezza aziendale

24/03/2016
di Leonardo

Secondo l’ultimo rapporto del 2016 reso noto dal CLUSIT (Associazione Italiana per la Sicurezza Informatica), il 2015 è stato l’anno che ha visto una crescita esponenziale del numero e varietà di attacchi informatici portati avanti nei confronti di aziende, siano esse multinazionali o PMI.

Si è infatti registrato un aumento complessivo degli attacchi realizzati pari al 30% in più rispetto al 2014, con una vera e propria epidemia di infezioni dilagata nel corso dell’anno dovute alla diffusione dei ransomware, ovvero di quei particolari tipi di codici i quali, una volta che vengono inseriti dall’utente (che possono essere aziende, ma anche comuni cittadini), criptano i documenti presenti nei loro sistemi, chiedendo il pagamento di un vero e proprio riscatto per riottenerli in chiaro.

clusit1

Fonte Clusit 2016

Alcune fonti stimano un numero di vittime a livello globale di circa 800 milioni di unità, per una perdita complessiva che si aggira intorno ai 570 miliardi di dollari. In questa situazione, si rivela essere un elemento essenziale per l’azienda la corretta impostazione di un sistema di organizzazione e gestione del rischio adeguato, che enuclei al suo interno anche una forte componente legata alla cyber resilience.

Quest’ultima consiste in una concreta analisi della capacità di resistenza a fronte delle minacce informatiche presenti, e nella gestione dell’evento verificatosi, volta a recuperare lo stato precedentemente sussistente al momento del verificarsi del danno. La capacità per l’impresa di adattarsi ed evolversi anche in base ai rischi che incontra, la rendono maggiormente efficace nelle sue attività di business e attraverso l’adattamento alla nuova condizione in cui si trova gli consente di innovarsi e generare nuove opportunità.

La resilienza è di fatto anche, e primariamente, un concetto tecnico, con una componente essenzialmente organizzativa e tecnologica. Il malfunzionamento dei sistemi informativi, può infatti avere un impatto considerevole per l’azienda non solo in termini di danno informatico, ma anche in termini reputazionali.

Di fatto, non esiste un metodo di sicura prevenzione che consenta, a livello assoluto, di evitare gli attacchi portati avanti con ransomware, o malware in generale, tale da garantire una totale copertura dei rischi corsi. Essi infatti si evolvono costantemente e talvolta, oltre all’obsolescenza del dato tecnologico, di sicuro rilievo diviene anche il fattore di impatto accordato alle politiche organizzative interne in materia di sicurezza, oltrechè alle procedure di gestione del rischio. In questo senso infatti, ancora una volta la resilienza si colloca come elemento primario nel contesto della sicurezza cibernetica di un’azienda.

La sinergia tra Risk Manager, Ceo e IT Manager diviene un triangolo di fondamentale strumentalità per l’attività aziendale.

Quali sono gli step operativi che questo team si deve trovare ad operare?

Innanzitutto occorre formazione. Gli operatori devono essere preventivamente preparati ad agire sia in un’ottica di prevenzione che in un’ottica di gestione dei rischi cibernetici. In secondo luogo, risulta fondamentale la tutela su tre livelli: fisica, organizzativa e logica. La predisposizione delle misure di sicurezza idonee e minime stabilite dalla normativa costituisce un punto essenziale in tale dinamica, e l’inadempimento a tali obblighi oltre a generare impatti da un punto di vista di inottemperanza alla normativa, procura anche possibili danni sul fronte delle attività di business, come già anticipato. Elementi di successiva analisys and development, costituiscono il corollario di un apparato che mira in maniera accurata e tecnicamente avanzata a soluzioni di risk management concrete che, pur non annullando le minacce esistenti, ne minimizzano in parte il rischio.

Riproduzione riservata ©

ALTRE NEWS

Sicuri che il vostro database marketing sia conforme alla normativa vigente?

Quali conseguenze può avere un utilizzo “selvaggio” dei dati degli utenti? Oltre alle conseguenze di una possibile sanzione penale e quelle derivanti da un’eventuale sanzione… Leggi Tutto

Condominio e privacy: otto capitoli per imparare a convivere

“Il condominio e la privacy”. Questo il titolo del Vademecum realizzato dal Garante per la protezione dei dati personali, alla luce della recente riforma approvata… Leggi Tutto

Il diritto all’oblio c’è. Ma si “vede”?

La lezione viene da Piazza Cavour. Ed è per tutti, addetti ai lavori e non. La sentenza della Corte Suprema di Cassazione dello scorso 11… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form