Nell’ultimo anno, la pandemia e la conseguente diffusione dello smart working ha posto numerose sfide alle aziende in termini di sicurezza informatica focalizzando l’attenzione anche sulla cyber resilienza. Secondo un recente studio pubblicato da Webroot, an OpenText company, nel 2020 il repentino passaggio al lavoro da casa ha portato a registrare un aumento del 40% di computer con protocollo RDP (Remote Desktop Protocol) non protetto, mentre il numero di file dannosi contenenti il termine “Zoom” nel nome è cresciuto addirittura del 2000%.
Tale contesto, che vede reti e connessioni non adeguatamente protette accompagnare l’uso di dispositivi personali, aumenta esponenzialmente le possibilità di attacco da parte dei criminali informatici, che possono quindi mettere in campo strategie sempre più efficaci.
“Per quanto il lavoro da remoto fosse un concetto già conosciuto, molte organizzazioni sono state colte impreparate da questa transizione forzata e, spesso di fronte alla necessità di tagliare il bilancio, hanno scelto di mettere la cybersecurity in secondo piano” commenta Antonio Matera, Regional Vice President Italy, Malta, Greece & Cyprus di OpenText. “Con lo smart working che diventerà sempre più la normalità nel prossimo futuro, però, crediamo che il problema della sicurezza informatica continuerà a essere attuale. Le aziende devono quindi chiedersi come possano proteggersi in questo nuovo scenario, quando le probabilità di subire un cyber attacco giocano a loro sfavore.”
Cyber resilienza e cyber sicurezza
Alla luce dei rischi che il lavoro da remoto comporta, l’attenzione delle aziende dovrebbe concentrarsi non solo sulla sicurezza, ma sulla resilienza informatica o cyber resilienza, ovvero sulla capacità di riprendersi da un attacco e ripristinare le attività il più rapidamente possibile.
La cyber resilienza inizia con la capacità di rilevare una violazione, ma comprende tutte quelle strategie necessarie per eliminare la minaccia e garantire allo stesso tempo la continuità del business. Infatti, è più facile ottenere un buon risultato quando la sicurezza informatica è parte di una più ampia strategia di resilienza e solo così le aziende possono proteggersi contro l’inevitabile e mitigare qualsiasi danno potenziale che una violazione causerebbe. Ancora troppo spesso la resilienza informatica viene trattata come una pratica a sé stante, separata da qualsiasi altra politica di sicurezza, perdendo così la sua potenzialità.
Un futuro più resiliente
Per evitare danni che compromettano l’intera organizzazione, le aziende hanno quindi bisogno di una soluzione che possa identificare le minacce in tempo reale, neutralizzandole tempestivamente. Inoltre, devono essere in grado di recuperare rapidamente sistemi e dati, per garantire la continuità delle operazioni anche in caso di attacco.
Per aiutare le organizzazioni a impostare una strategia di protezione efficace, OpenText ha individuato i 6 step necessari per raggiungere la cyber resilienza:
1. Prevenzione.
Prevenire è sempre meglio che curare. Per evitare gli attacchi informatici, è necessario un approccio a più livelli che includa tecnologie, persone e processi. Le aziende devono mettere in atto policy di sicurezza complete e formare il personale, così che ognuno sia consapevole del proprio ruolo in ambito security.
2. Protezione.
I soli antivirus e firewall non sono più sufficienti per affrontare le minacce di oggi. Avere visibilità sull’attività della rete e degli endpoint, sulla sicurezza delle e-mail e dei contenuti, implementare l’autenticazione a più fattori e tool per la gestione dell’identità sono tutti fattori che contribuiscono alla sicurezza: ogni elemento deve essere integrato agli altri per proteggere l’azienda nel suo complesso.
3. Gestione.
Si tratta di un passaggio fondamentale nel caso in cui un attacco faccia breccia nel sistema. L’implementazione di soluzioni come piattaforme di gestione dei contenuti e strumenti di collaborazione sul cloud può contribuire a raggiungere la resilienza, poiché tali strumenti consentono alle aziende di isolare rapidamente i dati presi di mira, garantendo la disponibilità degli altri sistemi e assicurando quindi la continuità operativa.
4. Risposta.
Quando si verifica la violazione, l’azienda deve essere pronta a rispondere: perché questo avvenga, è importante investire nella formazione del personale, che sarà così pronto ad affrontare qualsiasi imprevisto. Migliore è il piano di risposta, migliore sarà la capacità di raggiungere i prossimi due step.
5. Ripristino.
Modelli efficaci di backup e recupero dei dati aiuteranno le aziende a ripristinare velocemente i dati rubati o a riparare i servizi danneggiati causati da un attacco informatico.
6. Adattamento.
Le aziende devono assicurarsi che la loro strategia di cyber resilienza possa adattarsi automaticamente alle minacce più recenti per contrastarle. In futuro, infatti, le soluzioni di sicurezza in grado di sfruttare le informazioni aggiornate sulle minacce si riveleranno sempre più essenziali. I tool di analytics basati su IA, ad esempio, possono sfruttare i dati registrati durante una precedente violazione per migliorare il modo in cui il sistema risponderà in futuro.
Con il panorama delle minacce destinato a crescere nei prossimi anni, le aziende devono agire ora per assicurarsi una protezione davvero a lungo termine, adottando un approccio proattivo che includa formazione, tecnologie di sicurezza all’avanguardia per il rilevamento e la risposta agli attacchi informatici, simulazioni e test continui, nonché soluzioni di backup e ripristino, pronte a entrare in azione in caso di necessità.