Un nuovo approccio alla cybersecurity

Il costante aumento dei fenomeni di hacking tesi al furto di denaro e dati richiede un nuovo approccio alla sicurezza informatica.

Lo scenario: un bonifico all’estero uscito dal conto all’insaputa del proprietario (che magari proprio in quel momento era davanti al pc). Oppure dati IBAN modificati all’interno di una mail che indica, da fornitore a cliente, le modalità di pagamento.

O ancora, messaggi di posta che spiegano come il vostro account sia stato violato e che vengono cestinati, per poi accorgersi che la violazione effettivamente c’è stata. Infine, intrusioni in reti scoperte per caso solo mesi dopo, quando un pc o un server iniziano a fare i capricci o perdono dati.

Decine di casi come questi sono arrivati nei nostri laboratori e riflettendo su come il fenomeno dell’hacking “cattivo” sia notevolmente aumentato negli ultimi 6 mesi, mi viene offerta l’occasione di parlare del nostro approccio alla cybersecurity.

Niente di nuovo o stravolgente, ma può essere utile riepilogare alcune riflessioni, visto che la spesa in cybersecurity è destinata, per le aziende, ad aumentare nei prossimi anni.

Innanzitutto, la questione della sicurezza informatica non è un fatto esclusivo del responsabile IT, ma di tutta l’organizzazione. Un corretto processo di formazione e informazione di tutto il personale è il solo modo di minimizzare la superficie di attacco.

Firewall, filtri o antivirus aggiornati nulla possono infatti contro il comportamento avventato dell’utente, contro il cliccare “ok” senza leggere i messaggi sullo schermo o lasciare aperti accessi dall’esterno perché “sì, lo so che è un rischio, ma mi serve per lavorare da casa…

Secondo, è bene conoscere il flusso che i propri dati seguono, per scoprire tutte le possibili vulnerabilità.

grafico su distribuzione di attacchi hacker 2018

In questo può dare una mano una corretta implementazione del GDPR: se gestito nel modo giusto, l’adeguamento al Regolamento Generale di Protezione dei Dati diventa un’occasione per valutare il reale livello di sicurezza della propria infrastruttura informatica, per porsi domande sugli accessi esterni e sulla reale efficacia delle politiche di backup.

Compresa la reale portata dei rischi attuali, è necessaria poi una capacità previsionale dei rischi futuri. In questo momento ad esempio, molta attenzione va posta alla sicurezza dei dispositivi mobili.

Infine, occorre la disponibilità ad investire risorse nella cybersecurity, lavorando se possibile con pochi specializzati fornitori. Un generico fornitore di hardware o software non può possedere infatti le competenze necessarie per la gestione di rischi che coinvolgono i vostri dati.

Ricapitolando, per un nuovo approccio alla cybersecurity, la ricetta che proponiamo è:

  • corsi di formazione per tutta l’organizzazione, perché il problema della sicurezza non deve essere un “problema” esclusivo del settore IT
  • conoscere dove e come viaggiano i vostri dati, per capire come difenderli
  • prevedere i rischi futuri, perché ogni nuova tecnologia che entra in azienda implica nuovi cyber risks
  • lavorare con un partner per la sicurezza, perché sono necessarie competenze sempre più specialistiche

Se volete dare un’occhiata ai nostri servizi e a cosa possiamo fare per voi, cliccate qui