Come sopravvivere a un attacco informatico? Il segreto è diventare cyber-resilienti

Per tutte le aziende, indipendentemente dalla loro dimensione e dal settore di appartenenza, si pone la necessità di investire in un piano per la propria sicurezza informatica, in grado di prevenire il più possibile i cyber attacchi e, nel caso questi si verificassero, rilevarli, mitigarli e risolverli.

La sicurezza informatica rimane il rischio più preoccupante per le aziende nelle economie avanzate e la crescente dipendenza dalla tecnologia non farà che amplificare questo rischio.” World Economic Forum

Ma la vera sfida per un’azienda è garantire la Business Continuity anche durante unattacco informatico: solo in questo modo potrà ridurre i danni in termini economici, produttivi e reputazionali. Mission impossible? Non è detto, il segreto è sviluppare la propria cyber readiness e diventare cyber resilienti.

La cyber resilienza è la capacità di un’azienda di sopravvivere a un attacco digitale, salvaguardando, anche durante la crisi, la propria continuità operativa, ovvero mantenendo attivi i processi aziendali critici. La sfida è molto ambiziosa, ma vale la pena vincerla, visti i costi che un’azienda rischia di dover fronteggiare, se non si struttura per diventare “cyber-ready” e rispondere adeguatamente a un attacco informatico.

Img-cyber-resilient

Quali sono i costi di un attacco informatico per un’azienda?

Gli attacchi informatici sono molto insidiosi: per la loro stessa natura “epidemica” e “virulenta”, possono diffondersi all’interno di un’infrastruttura aziendale, partendo da un singolo endpoint, fino a contagiare l’intera rete e così, da una rete aziendale possono infettarne un’altra e poi un’altra ancora, fino a provocare un impatto che può raggiungere dimensioni globali, come nel caso emblematico di WannaCry e NotPeya.

I costi di un cyber attack possono diventare davvero gravi e ingenti, eccone alcuni esempi:

  • Furto di dati sensibili, propri e dei propri clienti;
  • Perdita finanziaria diretta;
  • Pagamento di un riscatto (in caso di ransomware);
  • Costi di remediation;
  • Interruzione della continuità operativa;
  • Perdita di lead o clienti;
  • Danno alla brand reputation;
  • Sanzioni da parte del garante;
  • Costi legali.

Come ridurre l’impatto di un’aggressione informatica? Sviluppando un piano strategico di cyber resilienza.

Come sviluppare un piano strategico di cyber resilienza in 4 step

Ecco i 4 passaggi chiave per diventare un'azienda cyber resiliente e sopravvivere al meglio agli attacchi informatici:

  1. Governa i tuoi asset aziendali. È indispensabile avere una consapevolezza totale dei tuoi "high-value asset" e dei processi produttivi che utilizzano la tecnologia e contengono dati sensibili e di valore. Il punto di partenza è individuare i sistemi aziendali critici, ovvero quelli più delicati e importanti, che richiedono un livello di protezione maggiore, e analizzare le loro connessioni: essendo interdipendenti l'uno dall'altro, l'interruzione di un sistema potrebbe bloccarne anche altri. Solo così potrai valutare e prevenire i rischi e rispondere in caso di attacco.
  2. Controlla la tua filiera. Per diventare un'azienda cyber-resistente non basta proteggere i sistemi digitali all'interno del proprio perimetro aziendale: la vigilanza va allargata all'intera supply chain. È fondamentale monitorare comportamenti e infrastrutture di tutti gli attori coinvolti, fornitori, consulenti e dipendenti di ogni reparto.
  3. Programma una strategia di response & recovery. Per assicurare la continuità operativa anche quando si è sotto attacco o ridurre al minimo il tempo di downtime tecnologico è indispensabile poter contare su un piano di disaster recovery, programmato in tempi non sospetti. Se non vuoi rischiare di paralizzare la produzione o interrompere i servizi offerti ai tuoi clienti, è saggio investire in un piano di ripristino da testare ripetutamente, in momento diversi, sull’intera infrastruttura informatica e tutti gli endpoint connessi: il rischio cambia e si evolve costantemente, non dare nulla per scontato.
  4. Sviluppa e diffondi una cultura della sicurezza informatica. Sviluppare all’interno della tua azienda e della tua supply chain un’autentica cultura della cyber-security, puntando tutto su innovazione e formazione. Cosa vuol dire, in concreto? Da una parte, investire in Ricerca e Sviluppo nel settore ICT, dall’altra rendere tutti gli attori coinvolti nel tuo business (management, dipendenti, soci, fornitori, clienti…) consapevoli dei rischi del cyber crime e responsabilizzarli sull’utilizzo corretto degli strumenti di lavori e di tutti i dispositivi (anche privati) che possono connettersi alla tua rete. Deve esserci una conoscenza condivisa e un’aderenza attenta alle best practice della sicurezza informatica. 

Img-cyber-resilientIl rischio di essere vittima di un attacco informatico non può essere annullato, ma le società che si saranno dotate di piano di resilienza digitale riusciranno a uscirne meglio, arginando i danni.

Scopri come gestire la Cyber security della tua azienda in tempi di Smart working!

Scarica il paper!