Mai come in questo periodo storico parlare di cyber security è diventata una condizione necessaria per affrontare l’era 2.0 della digitalizzazione in maniera preparata.
Le imprese italiane si trovano da un lato a implementare le nuove tecnologie al loro interno per rimanere competitive sul mercato, dall’altro a doversi adeguatamente difendere dalle conseguenze che queste comportano. Le azioni di hackeraggio in primis.
Questo timore nei confronti della protezione dei dati non aiuta in un contesto in cui il livello di digitalizzazione delle PMI italiane è al di sotto della media europea. L’Italia occupa la quartultima posizione, davanti solo a Grecia, Romania e Bulgaria.
I settori in cui il nostro Paese è ancora troppo indietro sono proprio la presenza sul web, l’analisi di Big Data e le infrastrutture tecnologiche avanzate.
Tra resistenza al cambiamento quindi, la mancanza di competenze tecniche interne e le ombre che ancora invadono il tema della cyber security, la strada verso la digitalizzazione aziendale in Italia rimane ancora troppo lunga.
La resilienza informatica
The state of Email Security report 2020 riporta che oltre il 31% delle aziende ha subito una perdita di dati a causa di un’inadeguata preparazione alla resilienza informatica. Lo stesso report informa del fatto che solo il 49% dei leader aziendali si dichiarava in grado di fronteggiare una possibile minaccia alla sicurezza informatica aziendale.
Secondo la definizione del MITRE (un’organizzazione senza scopo di lucro che opera nell’interesse pubblico dei governi federali, statali e locali, dell’industria e del mondo accademico), la resilienza cibernetica è “la capacità di anticipare, resistere, riprendersi e adattarsi a condizioni avverse, stress, attacchi o compromissione delle risorse informatiche”.
Si tratta quindi di una capacità fondamentale, poichè garantisce la sopravvivenza dell’azienda a seguito di un attacco cyber, ma non solo: limita le perdite finanziarie, protegge il marchio e la reputazione aziendale, migliora la cultura e i processi interni aziendali.
Le azioni da compiere
La crescita degli investimenti in tema di cyber security è stata frenata dalla crisi pandemica, ma non del tutto arrestata. Si parla infatti di un giro di affari che sfiora l’1,37 miliardi di euro, un 4% in più rispetto all’anno 2019.
Per implementare un buon sistema di resilienza digitale il NIST (National Institute of Standards – Cybersecurity Framework) indica cinque macro azioni da intraprendere:
- Identificare le risorse, i sistemi e dati critici.
- Proteggere quanto identificato e specialmente dati e asset di infrastrutture critiche.
- Rilevare eventi anomali e sospette violazioni o fughe di dati prima che si verifichino danni gravi mediante monitoraggio continuo.
- Rispondere a una violazione o un errore della sicurezza rilevati che richiede attuazione dei piani e delle procedure di incidenti end-to-end.
- Ripristinare tempestivamente le funzionalità o i servizi interessati dalla compromissione della sicurezza informatica aziendale.
A corredo di tutto ciò ci sono una serie di altre importanti azioni di supporto che favoriscono il sistema sopra descritto. Primo fra tutti divulgare una maggior cultura sulla sicurezza informatica all’interno dell’azienda, favorendo una buona circolazione di informazioni su Cyber hygiene e prevenzione.
Inoltre è fondamentale introdurre strumenti di analisi di rischio e valutazione di impatti per verificare la situazione sicurezza almeno una volta al mese. Questo è utile per avere un quadro lucido di quello che è il livello di robustezza dell’azienda, la sua capacità di reazione ai possibili attacchi.
Chi gestisce la cyber security in azienda
Un gap già esistente all’interno della cultura aziendale italiana, alimentato ancora di più dall’ondata di Covid-19, è la scarsa maturità organizzativa in fatto di sicurezza dei dati.
Solo il 41% delle grandi organizzazioni, infatti, affida la sicurezza informatica a un Chief information security officer, il 25% invece la delega al Cio, mentre nel 38% dei casi presi in analisi non è prevista nessuna relazione periodica o assunzione di personale qualificato che se ne occupi.
Ovviamente ogni realtà aziendale è diversa, con esigenze e obiettivi diversi. Ma soprattutto è in costante mutamento, considerando anche le nuove dinamiche che si sono instaurate a seguito dello smart working. L’eliminazione del perimetro fisico aziendale, ad esempio, ha reso obsoleti alcuni strumenti di cyber security, rendendone necessari degli altri.
La sicurezza informatica quindi è un ambito complesso in cui intervengono più fattori contemporaneamente, compreso il buon senso e la consapevolezza dei rischi da parte dei vari vertici.
Il futuro della cyber security
Si stima che in Europa il 36% delle imprese di grandi dimensioni aumenterà il budget anti-minacce per migliorare le skill in fatto di cyber security. La spinta maggiore verso questo tipo di evoluzione è data sicuramente dai grandi attacchi hacker avvenuti nell’ultimo periodo, come il gigantesco danno subito da Microsoft Exchange Server, il software per gestire email e calendari utilizzato da moltissime aziende. L’attacco è stato compiuto da hacker che, secondo Microsoft, sarebbero collegati al governo della Cina: è cominciato a gennaio ed è stato scoperto a marzo, ma per molti versi non si è ancora concluso perché sono decine di migliaia i server che non hanno ancora installato i software diffusi da Microsoft per risolvere il problema, e che quindi sono ancora esposti a possibili violazioni.
Ma speriamo che non sia solo la paura il motore principale della spinta verso il cambiamento. Piuttosto, una più matura consapevolezza e la volontà di saper navigare in un mercato sempre più ampio con gli strumenti più adeguati.
Per approfondire l’argomento ti consigliamo le seguenti letture:
La Blockchain diventa più matura
L’intelligenza artificiale aumenta il fatturato
Digitalizzazione – non è un obbligo di legge ma un’opportunità di business
