Skip to main content

Gestione, organizzazione e consapevolezza. Sono queste le parole chiave per creare un piano di cyber resilience efficiente ed efficace. Ma che cos’è la cyber resilience? È la capacità di un’organizzazione di prepararsi, rispondere e riprendersi da eventi avversi che compromettono la sicurezza delle sue informazioni e sistemi digitali. Vediamo come. 

Oggi più che mai, le aziende sono soggette a potenziali attacchi informatici dalle conseguenze importanti. Sono i numeri a dirlo.  

Se prendiamo l’ultima edizione del rapporto Clusit sulla sicurezza ICT in Italia, nel 2023 è stata registrata una crescita del 65% degli attacchi rispetto al 2019. Tra il 2019 e il 2023, ben 310 attacchi gravi sono stati individuati nell’ultimo anno. 

Attacchi di tipo Distributed Denial of Service (DDOs) e malware rappresentano le principali tecniche di attacco, con percentuali rispettivamente del 36% e del 33%. L’industria manifatturiera risulta il settore più colpito (13%) subito dopo la pubblica amministrazione e le istituzioni militari (19%). 

Sempre secondo il rapporto Clusit sulla sicurezza ICT in Italia, circa il 56% degli attacchi informatici ha origine esterna, mentre il 44% è attribuibile a minacce interne. La distinzione di possibili attacchi interni o esterni è fondamentale poiché entrambi presentano difficoltà uniche. 

La protezione da parte dell’azienda deve quindi comprendere sia le difese contro gli attacchi esterni, che mirano a penetrare le barriere di sicurezza, sia le misure per prevenire e rilevare gli attacchi interni, che possono derivare da dipendenti o collaboratori. 

In questo contesto, ripensare la sicurezza aziendale è sempre più strategico perché non si tratta di pensare se la nostra azienda sarà attaccata, ma quando questo succederà.


Pianificare la cyber resilience
 

In un passato non troppo remoto, la cybersecurity era vista esclusivamente come una voce di costo. Oggi, in parte, questo paradigma è cambiato.  

Oggi la cybersecurity non è solo una scelta tecnologica: è una scelta di governance. In questa direzione, la sicurezza è un processo che riguarda tutti gli asset di un’azienda: tecnologie, persone, processi. È una visione strategica di lungo periodo. 

Parlare di cyber resilience non significa quindi parlare solo di protezione, incident response o cloud security. Significa gettare le fondamenta per un processo olistico che parte dalla consapevolezza di uno scenario in continuo cambiamento. 

Tutto ciò assume ancora più valore alla luce dell’evoluzione dello scenario tecnologico.  L’innovazione procede a grande velocità, offrendo nuove tecnologie alle aziende, ma introducendo anche nuove minacce. È necessario, quindi, modificare la mentalità rispetto alla percezione del rischio.  

I più grandi errori che un’azienda possa fare in fase di valutazione del rischio sono un’eccessiva confidenza dell’attuale postura di sicurezza, una differenza di percezione dei rischi tra i vari livelli aziendali ed infine sottovalutare gli impatti sul business.


Strategie di cyber resilience: una nuova visione
 

Ripensare la sicurezza aziendale è quindi fondamentale per creare processi virtuosi di cyber resilience. Ciò può essere messo a punto attraverso una serie di step progressivi.


Assessment
  

La fase preliminare di analisi e valutazione dei rischi riveste un’importanza strategica fondamentale per ogni organizzazione, poiché consente di prevenire efficacemente potenziali rischi che potrebbero compromettere la sicurezza delle infrastrutture IT. Questa fase è essenziale per identificare e mitigare vulnerabilità come configurazioni errate, permessi non corretti e privilegi insufficientemente controllati che rappresentano alcune delle principali cause di incidenti di sicurezza.


Valutazione tecnica
 

Un secondo step è l’analisi dei potenziali rischi di tipo tecnico. . Questo processo fondamentale può essere realizzato attraverso l’adozione di tecniche avanzate come il vulnerability assessment, il penetration testing e la revisione del codice. Queste metodologie non solo aiutano a valutare il livello di sicurezza delle infrastrutture aziendali, ma sono anche essenziali per sviluppare modelli predittivi di comportamento degli attacchi, consentendo un approccio proattivo alla sicurezza.


Formazione e coinvolgimento delle risorse
 

Al di là degli aspetti tecnici, un piano di cyber resilience efficace non può prescindere dal coinvolgimento attivo di dipendenti, manager e stakeholder. Il fattore umano è determinante, poiché le persone sono spesso il primo punto di vulnerabilità e la prima linea di difesa contro le minacce informatiche. In questa prospettiva, l’uso di una formazione dinamica con un approccio ludico come il game phishing, rende l’apprendimento più coinvolgente e stimolante per i dipendenti, permettendo loro di affrontare la sensibilizzazione alle minacce informatiche in modo interattivo.  

La formazione ricopre un ruolo strategico, ma non è l’unico elemento della catena. È importante creare buone pratiche e standard minimi di difesa, che permettono di generare all’interno delle organizzazioni gli anticorpi necessari a proteggere dagli attacchi.


Piano strategico
 

 Il passo successivo nel processo di costruzione di una strategia di cyber resilience è la creazione di un piano strategico di lungo periodo, orientato a ridurre sensibilmente il rischio cyber e a bilanciare in modo ottimale il rapporto costi-benefici per l’azienda. In questa fase è importante realizzare un piano di resilienza in grado di proteggere gli asset lungo tutto il ciclo di vita, dando così forma a modalità virtuose di protezione concreta ed efficace.


Conclusioni
 

La cybersecurity è un’opportunità di crescita per le aziende. In un mondo sempre più connesso e digitalizzato, la cyber resilience può essere applicata in modo efficace all’interno di un’organizzazione attraverso un approccio progressivo, che permette di raggiungere un grado di maturità adeguato ai ritmi delle singole aziende. È un processo continuo, che necessita di aggiornamento e revisione continuativa per generare valore aggiunto tangibile. Adottando un processo di miglioramento costante, la cybersecurity diventa così parte integrante del tessuto organizzativo aziendale.