PRIMO PIANO
5 novembre 2018
A proposito di impresa digital/ Le minacce informatiche: il ruolo dei CISO e la cyber resiliance
di Lucia Giuliani
La sicurezza informatica è un tema delicato da affrontare ed ha risvegliato le attenzioni di molti, soprattutto con l’entrata in vigore del GDPR.
Mentre le PA attraverso l’AgID hanno delle linee guida e dei requisiti di sicurezza a cui devono attenersi obbligatoriamente, le imprese, ad eccezione delle normative di settore e da quanto previsto dal GDPR, non hanno indicazioni chiare e definite.
Con il nuovo decreto è aumentata la tutela dei dati sensibili gestiti dalle azienda, tuttavia, rimangono aperti numerosi altri aspetti.
Gli attacchi hacker alla sicurezza aziendale nel 2017 sono più che raddoppiati, l’Owasp – Open Web Application Security Project – ha affermato che la top 10 delle vulnerabilità sfruttate nel 2017 siano sostanzialmente le stesse del 2013 e che solamente un organizzazione su otto è in grado di fronteggiare gli attacchi[1].
Un attacco su tre ha provocato gravi danni e questo accade perché troppo spesso le misure di sicurezza si dimostrano inadeguate, troppo leggere o troppo pesanti; inoltre, le strategie solitamente sono studiate da una sola business unit che non ha un quadro aziendale completo. In un certo senso, è come se gli hacker fossero facilitati dalle aziende stesse.
L’aumento delle minacce è dovuto a fenomeni socio culturali di rilievo, principalmente al cambiamento del modo di lavorare con lo smart working. Gli utenti in mobilità accedono a dati aziendali in ogni dove e da qualsiasi rete, complicando notevolmente il quadro. Infine, buona parte del rischio deriva dall’utilizzo dei servizi cloud, dalla condivisione dei dati con partner e terze parti.
I vari reparti delle aziende per prevenire le possibili e costanti minacce dovrebbero ragionare in maniera integrata, coniugando business, parte infrastrutturale e parte gestionale, attraverso una solida consapevolezza degli asset e del loro valore.
In questo contesto il ruolo dei CISO (Chief Information Security Officer) diventa fondamentale e deve adattarsi ai processi di sicurezza integrata all’interno di aziende e organizzazioni. Accenture nello studio “Securing the future enterprise today – 2018”, evidenzia anche la necessità di un maggiore impegno da parte delle aziende nel diffondere la cultura della cybersecurity tra i dipendenti e coinvolgere maggiormente i CISO nelle loro strategie[2].
I cosiddetti security teams prevengono l’ 87% degli attacchi ma hanno ancora bisogno di 2-3 anni per sviluppare la cyber resilience ovvero una serie di procedure da attuare a valle di incidenti informatici.
La cyber resilience consiste nel prevedere e rilevare le minacce, attraverso strumenti di Threat Intelligence per la difesa attiva, nel monitoraggio continuo e nella SOC- security operation center. Resistere, difendere, mitigare e neutralizzare gli attacchi, comprendendo i rischi è un altro dei punti chiavi della resilienza telematica, così come sviluppare un framework di risposta forte, centralizzato e reattivo, pronto a fronteggiare interruzioni di servizi, incidenti, gestione delle crisi, conservazione delle prove per supportare indagini sulle violazioni[3], in sostanza è una valutazione continua del rischio cyber che consideri le persone, i processi e la tecnologia poiché tra le aree di preoccupazione emergenti e le strategie di sicurezza informatica utilizzate ci sono disparità. Più le aziende fanno progressi in materia di cybersecurity, più investono nella cyber-resilience, se i ‘principianti’ investono il 14% del loro cyber budget, i ‘leader’ ne spendono il 18%.[4]
Una delle possibili soluzioni è investire in tecnologie innovative 4.0, l’ intelligenza artificiale e il machine learning possono sconfiggere minacce sempre più insidiose, l’impegno per la sicurezza dei dati non è un costo ma un investimento sul futuro.
Il Piano Nazionale Impresa 4.0 favorisce la diffusione della cultura e della pratica digitale nelle MPMI; anche la Camera di Commercio di Perugia attraverso i voucher digitali impresa 4.0. mette a disposizione dei contributi economici per agevolare le imprese nel realizzare progetti di innovazione digitale. Fino al 20 Novembre è possibile presentare domanda. Per saperne di più sui bandi aperti visitare questo indirizzo: http://bit.ly/Bandi40 o rivolgersi al Punto Impresa Digitale della Camera di Commercio di Perugia.
[4] http://www.smartweek.it/per-l87-delle-aziende-il-personale-inesperto-e-il-principale-cyber-risk/
