Come sopravvivere a un attacco informatico? Il segreto è diventare cyber-resilienti
“La sicurezza informatica rimane il rischio più preoccupante per le aziende nelle economie avanzate e la crescente dipendenza dalla tecnologia non farà che amplificare questo rischio.” World Economic Forum
Ma la vera sfida per un’azienda è garantire la Business Continuity anche durante unattacco informatico: solo in questo modo potrà ridurre i danni in termini economici, produttivi e reputazionali. Mission impossible? Non è detto, il segreto è sviluppare la propria cyber readiness e diventare cyber resilienti.
La cyber resilienza è la capacità di un’azienda di sopravvivere a un attacco digitale, salvaguardando, anche durante la crisi, la propria continuità operativa, ovvero mantenendo attivi i processi aziendali critici. La sfida è molto ambiziosa, ma vale la pena vincerla, visti i costi che un’azienda rischia di dover fronteggiare, se non si struttura per diventare “cyber-ready” e rispondere adeguatamente a un attacco informatico.
Quali sono i costi di un attacco informatico per un’azienda?
Gli attacchi informatici sono molto insidiosi: per la loro stessa natura “epidemica” e “virulenta”, possono diffondersi all’interno di un’infrastruttura aziendale, partendo da un singolo endpoint, fino a contagiare l’intera rete e così, da una rete aziendale possono infettarne un’altra e poi un’altra ancora, fino a provocare un impatto che può raggiungere dimensioni globali, come nel caso emblematico di WannaCry e NotPeya.
I costi di un cyber attack possono diventare davvero gravi e ingenti, eccone alcuni esempi:
- Furto di dati sensibili, propri e dei propri clienti;
- Perdita finanziaria diretta;
- Pagamento di un riscatto (in caso di ransomware);
- Costi di remediation;
- Interruzione della continuità operativa;
- Perdita di lead o clienti;
- Danno alla brand reputation;
- Sanzioni da parte del garante;
- Costi legali.
Come ridurre l’impatto di un’aggressione informatica? Sviluppando un piano strategico di cyber resilienza.
Come sviluppare un piano strategico di cyber resilienza in 4 step
Ecco i 4 passaggi chiave per diventare un'azienda cyber resiliente e sopravvivere al meglio agli attacchi informatici:- Governa i tuoi asset aziendali. È indispensabile avere una consapevolezza totale dei tuoi "high-value asset" e dei processi produttivi che utilizzano la tecnologia e contengono dati sensibili e di valore. Il punto di partenza è individuare i sistemi aziendali critici, ovvero quelli più delicati e importanti, che richiedono un livello di protezione maggiore, e analizzare le loro connessioni: essendo interdipendenti l'uno dall'altro, l'interruzione di un sistema potrebbe bloccarne anche altri. Solo così potrai valutare e prevenire i rischi e rispondere in caso di attacco.
- Controlla la tua filiera. Per diventare un'azienda cyber-resistente non basta proteggere i sistemi digitali all'interno del proprio perimetro aziendale: la vigilanza va allargata all'intera supply chain. È fondamentale monitorare comportamenti e infrastrutture di tutti gli attori coinvolti, fornitori, consulenti e dipendenti di ogni reparto.
- Programma una strategia di response & recovery. Per assicurare la continuità operativa anche quando si è sotto attacco o ridurre al minimo il tempo di downtime tecnologico è indispensabile poter contare su un piano di disaster recovery, programmato in tempi non sospetti. Se non vuoi rischiare di paralizzare la produzione o interrompere i servizi offerti ai tuoi clienti, è saggio investire in un piano di ripristino da testare ripetutamente, in momento diversi, sull’intera infrastruttura informatica e tutti gli endpoint connessi: il rischio cambia e si evolve costantemente, non dare nulla per scontato.
- Sviluppa e diffondi una cultura della sicurezza informatica. Sviluppare all’interno della tua azienda e della tua supply chain un’autentica cultura della cyber-security, puntando tutto su innovazione e formazione. Cosa vuol dire, in concreto? Da una parte, investire in Ricerca e Sviluppo nel settore ICT, dall’altra rendere tutti gli attori coinvolti nel tuo business (management, dipendenti, soci, fornitori, clienti…) consapevoli dei rischi del cyber crime e responsabilizzarli sull’utilizzo corretto degli strumenti di lavori e di tutti i dispositivi (anche privati) che possono connettersi alla tua rete. Deve esserci una conoscenza condivisa e un’aderenza attenta alle best practice della sicurezza informatica.
Il rischio di essere vittima di un attacco informatico non può essere annullato, ma le società che si saranno dotate di piano di resilienza digitale riusciranno a uscirne meglio, arginando i danni.