Che cos'è la Cyber Security
Il termine “Cyber Security” indica tutto ciò che ha a che fare con la sicurezza informatica, ovvero tutto quanto concerne la riservatezza delle informazioni, la tutela della privacy e la sicurezza dei sistemi informatici in generale.
I responsabili della Cyber Security devono intervenire efficacemente sulle criticità dei sistemi informatici adottando tutte le precauzioni necessarie al fine di evitare possibili attacchi da parte di agenti esterni.
l trend è quello di una continua crescita degli attacchi di Cyber informatici alle aziende, che, sulla base degli ultimi dati, arriva a toccare il 28% degli attacchi totali compiuti ai danni della sicurezza informatica*.
Nonostante questo andamento, ad oggi, le aziende italiane, proiettate verso l’industria 4.0, sottovalutano la questione della Cyber Security e non adottano, o comunque garantiscono al minimo, i sistemi di sicurezza a protezione dei dati informatici.
Il cyberspazio costituisce un sistema complesso che è posto a rischio di continui attacchi da parte dei cybercriminali e ciò può essere affrontato solo adottando un efficace sistema di protezione dei sistemi informatici. Come è facile comprendere, non esiste un sistema che vada bene per ogni situazione, come non esiste un budget “ideale” da destinare alla sicurezza informatica, proprio perché si tratta di una problematica complessa; occorre individuare i punti più critici e vulnerabili di ciascuna azienda e procedere per priorità.
Gli attacchi alla sicurezza dei sistemi informatici possono avvenire in diversi modi. Per questo motivo sarà necessario dotarsi di molteplici linee difensive in modo da poter scongiurare, attraverso diversi strumenti, le situazioni di criticità. I Malware (Malicious Software) di tipo ransomware sono oramai largamente diffusi e permettono a chi li diffonde di monetizzare facilmente le loro attività; questi software provvedono a “nascondere” i dati salienti che trovano sul pc e sulla rete aziendale crittografandoli. In pratica, come dice il nome stesso, rubano i dati aziendali e chiedono un riscatto per rientrarne in possesso. La procedura di pagamento è facilissima e il business è così elevato che i cybercriminali si possono permettere di fornire assistenza con delle chat in tempo reale con cui aiutano a risolvere gli inconvenienti che potrebbero sorgere durante la procedura di pagamento o di restituzione dei dati.
Tra le contromisure più efficaci che un’azienda può adottare per rispondere ad eventuali attacchi al proprio sistema informatico possiamo evidenziare:
- IDENTIFICAZIONE DI UN RESPONSABILE DELLA SICUREZZA INFORMATICA: La nomina di un responsabile che si occupi della gestione di tutta la sicurezza relativa al traffico delle informazioni gestite dagli strumenti informatici costituisce la prima delle attività che devono essere svolte per garantire la Cyber Security;
- FORMAZIONE DEGLI ADDETTI AI LAVORI: È importante garantire che tutti gli operatori degli strumenti informatici partecipino a corsi di formazione continua per aumentare le loro capacità di rispondere ad eventuali situazioni critiche e ad attacchi da parte di Cyber criminali;
- ADEGUAMENTO AI REGOLAMENTI IN MATERIA DI GESTIONE DEI DATI INFORMATICI: Deve essere garantito il pieno adeguamento dei sistemi informatici ai regolamenti e alle leggi vigenti per poter fronteggiare efficacemente eventuali attacchi esterni ed assicurare il recupero dei dati oggetto di attacco;
- ESECUZIONE PERIODICA DEL BACKUP DEI DATI: Il back up dei dati aziendali deve avere dei requisiti minimi:
- Deve essere effettuato regolarmente;
- Deve includere tutti i dati rilevanti per l’azienda;
- Il supporto di backup va conservato offline
- INSTALLAZIONE DI UN SISTEMA DI AUTENTICAZIONE: Il sistema di autenticazione di ingresso nel sistema informatico è uno dei metodi che garantisce un ottimo livello di sicurezza per evitare eventuali intrusioni dall’esterno da parte di sistemi non autorizzati.
- CONFIGURAZIONE DI UN FIREWALL: Un sistema di sicurezza che garantisca un controllo del traffico di chi accede alle informazioni contenute nel sistema informatico e ne garantisca l’utilizzo solo da parte di soggetti autorizzati.
Nell’eventualità in cui dovesse verificarsi l’ingresso da parte di terzi nel sistema informatico di un’azienda è indispensabile che, immediatamente, ne venga informato il responsabile della sicurezza il quale deve adottare tutti gli accorgimenti necessari per fronteggiare la situazione di pericolo e mettere al sicuro tutti i dati sensibili utilizzati.
Si evidenzia inoltre che un ruolo fondamentale all'interno della Cyber Security aziendale è svolto dai programmi informatici che sono utilizzati per l'attività lavorativa svolta.
È dunque indispensabile che questi programmi siano sviluppati in modo tale da poter sopperire ad eventuali attacchi esterni e a situazioni di criticità e consentire, in situazioni di pericolo, di adottare tutte le iniziative volte al ripristino della sicurezza informatica.
Grazie a tutte queste contromisure, bisogna rilevare che oggi la velocità con cui vengono bloccati gli attacchi è molto aumentata e il grado di preparazione dei responsabili della sicurezza informatica è sicuramente migliorato rispetto al passato basti pensare che quasi i due terzi degli attacchi informatici viene bloccato più rapidamente di quanto non avvenisse in passato*.
Questo nuovo approccio alla sicurezza informatica sta migliorando le modalità di intervento per la messa in sicurezza delle situazioni di pericolo ma la strada per il raggiungimento del pieno controllo delle situazioni critiche è ancora lunga e solo una continua ricerca di nuovi strumenti di protezione può aiutare le aziende a raggiungere il più elevato grado di sicurezza possibile.
*Fonte studio: “The State of Cyber Resilience 2018” di Accenture.
