PRIMO PIANO

5 novembre 2018

A proposito di impresa digital/ Le minacce informatiche: il ruolo dei CISO e la cyber resiliance

di Lucia Giuliani

 

La sicurezza informatica è un tema delicato da affrontare ed ha risvegliato le attenzioni di molti, soprattutto con l’entrata in vigore del GDPR.

Mentre le PA attraverso l’AgID  hanno delle linee guida e dei requisiti di sicurezza a cui devono attenersi obbligatoriamente, le imprese, ad eccezione delle normative di settore e da quanto previsto dal GDPR, non hanno indicazioni chiare e definite.

Con il nuovo decreto è aumentata la tutela dei dati sensibili gestiti dalle azienda, tuttavia, rimangono aperti numerosi altri aspetti.

Gli attacchi hacker alla sicurezza aziendale nel 2017 sono più che raddoppiati, l’Owasp – Open Web Application Security Project – ha affermato che la top 10 delle vulnerabilità sfruttate nel 2017 siano sostanzialmente le stesse del 2013 e che solamente un organizzazione su otto è in grado di fronteggiare gli attacchi[1].

Un attacco su tre ha provocato gravi danni e questo accade perché troppo spesso le misure di sicurezza si dimostrano inadeguate, troppo leggere o troppo pesanti; inoltre, le strategie solitamente sono studiate da una sola business unit che non ha un quadro aziendale completo. In un certo senso, è come se gli hacker fossero facilitati dalle aziende stesse.

L’aumento delle minacce è dovuto a fenomeni socio culturali di rilievo, principalmente al cambiamento del modo di lavorare con lo smart working. Gli utenti in mobilità accedono a dati aziendali in ogni dove e da qualsiasi rete, complicando notevolmente il quadro. Infine, buona parte del rischio deriva dall’utilizzo dei servizi cloud, dalla condivisione dei dati con partner e terze parti.

I vari reparti delle aziende per prevenire le possibili e costanti minacce dovrebbero ragionare in maniera integrata, coniugando business, parte infrastrutturale e parte gestionale, attraverso una solida consapevolezza degli asset e del loro valore.

In questo contesto il ruolo dei CISO (Chief Information Security Officer) diventa fondamentale e deve adattarsi ai processi di sicurezza integrata all’interno di aziende e organizzazioni. Accenture nello studio “Securing the future enterprise today – 2018”, evidenzia anche la necessità di un maggiore impegno da parte delle aziende nel diffondere la cultura della cybersecurity tra i dipendenti e coinvolgere maggiormente i CISO nelle loro strategie[2].

I cosiddetti security teams prevengono l’ 87% degli attacchi ma hanno ancora bisogno di 2-3 anni per sviluppare la cyber resilience ovvero una serie di procedure da attuare a valle di incidenti informatici.

La cyber resilience consiste nel prevedere e rilevare le minacce, attraverso strumenti di Threat Intelligence per la difesa attiva, nel monitoraggio continuo e nella SOC- security operation center. Resistere, difendere, mitigare e neutralizzare gli attacchi, comprendendo i rischi è un altro dei punti chiavi della resilienza telematica, così come sviluppare un framework di risposta forte, centralizzato e reattivo, pronto a fronteggiare interruzioni di servizi, incidenti, gestione delle crisi, conservazione delle prove per supportare indagini sulle violazioni[3], in sostanza è una valutazione continua del rischio cyber che consideri le persone, i processi e la tecnologia poiché tra le aree di preoccupazione emergenti e le strategie di sicurezza informatica utilizzate ci sono disparità. Più le aziende fanno progressi in materia di cybersecurity, più investono nella cyber-resilience, se i ‘principianti’ investono il 14% del loro cyber budget, i ‘leader’ ne spendono il 18%.[4]

Una delle possibili soluzioni è investire in tecnologie innovative 4.0, l’ intelligenza artificiale e il machine learning possono sconfiggere minacce sempre più insidiose, l’impegno per la sicurezza dei dati non è un costo ma un investimento sul futuro.

Il Piano Nazionale Impresa 4.0 favorisce la diffusione della cultura e della pratica digitale nelle MPMI; anche la Camera di Commercio di Perugia  attraverso i voucher digitali impresa 4.0.  mette a disposizione dei contributi economici per agevolare le imprese nel realizzare progetti di innovazione digitale.  Fino al 20 Novembre è possibile presentare domanda. Per saperne di più sui bandi aperti visitare questo indirizzo: http://bit.ly/Bandi40 o rivolgersi al Punto Impresa Digitale della Camera di Commercio di Perugia.

 

[1] https://www.corrierecomunicazioni.it/cyber-security/cybersecurity-onorato-nelle-aziende-manca-ancora-la-cultura-della-sicurezza/

[2] https://cybersecurity.startupitalia.eu/61835-20181103-gap-nella-cybersecurity-si-colma-piu-collaborazione-dirigenti-ciso-la-ricerca-accenture

[3] https://www.agendadigitale.eu/infrastrutture/cybersecurity-grazie-alla-cyber-resilience-come-proteggere-le-aziende-nel-2017/

[4] http://www.smartweek.it/per-l87-delle-aziende-il-personale-inesperto-e-il-principale-cyber-risk/



A PROPOSITO DI IMPRESA DIGITAL / Dalla Robotica agli Operai 4.0.

di Alba Iovane

Leggi tutto

Movimprese - Nel terzo trimestre 2018 110 imprese in più

di La Redazione

Leggi tutto