Cyber Security in azienda: più di un semplice antivirus!

Per un’azienda, la Cyber Security e un partner che la garantisca devono avere la precedenza. Quali rischi, minacce, soluzioni? Ecco le risposte che cerchi

Che gli ultimi anni siano stati caratterizzati da un enorme aumento degli attacchi informatici è sotto gli occhi di tutti, anche dei meno esperti. La cronaca fa continuamente rapporto di cyber attacchi a sistemi informatici di aziende e istituzioni, e questo non dovrebbe affatto far dormire sonni tranquilli a chi ancora non ha scelto una soluzione sicura e affidabile.

Qualche numero sul contesto: perché la cyber security non può essere trascurata

Prendiamo l’ultimo studio di Clusit, l’Associazione Italiana per la Sicurezza Informatica: nel Rapporto Clusit 2021 si parla espressamente di uno “(…) spettacolare incremento degli attacchi informatici, sia a livello quantitativo che qualitativo (per la gravità del loro impatto)”.

Ecco qualche dato importante.

Gli attacchi informatici verso realtà basata in Europa sono aumentati del 10%, passando dal 15% ad un impressionante 25%. Ciò che va attenzionato, però, non è solo il numero, ma anche la gravità (o severity, per gli addetti) degli attacchi.

Nel primo semestre 2021, lo scenario è molto più pesante rispetto ai dati già allarmanti del 2020. Nel dettaglio:

  • gli attacchi gravi con effetti molto importanti (High) sono il 49% (36% nel 2020)

  • quelli devastanti (Critical) rappresentano il 25% (13% nel 2020)

  • quelli di impatto significativo (Medium) il 22% (32% nel 2020)

  • quelli con impatto “basso” solo il 4% (19% nel 2020)

Confrontando i dati, quindi, il trend è evidente: gli attacchi con impatto Critical e High nel 2021 rappresentano oltre il 74% del totale, mentre l’anno precedente erano meno del 50%.

Questi numeri riecheggiano soltanto una considerazione: le “vecchie” soluzioni di sicurezza, in questo mondo iper-informatizzato e ad alto rischio, sono troppo elementari e devono essere rafforzate in modo consistente.

Antivirus e Firewall non bastano più nella cyber security

Ancora molto diffusa è l’idea che sia sufficiente dotarsi di un buon antivirus e magari di un firewall per la protezione perimetrale. Purtroppo non è così: anche solo le moderne dinamiche del lavoro, come avevo già chiarito in questo articolo, espongono a rischi che né antivirus né firewall riescono ad evitare.

Questi sono certamente elementi indispensabili di una strategia di cyber security, ma il contesto è decisamente più complesso, cangiante, in continua evoluzione e i fattori da valutare sono ormai decisamente più numerosi. Le minacce informatiche “di oggi”, in poche parole, superano senza troppi problemi le difese “di ieri”, ed evolvono proprio in virtù del fatto che sempre più attività affidano ai propri sistemi informatici l’operatività e un’enorme mole di dati.

Nessuno è indenne, i rischi sono ovunque

A fronte di questo scenario, purtroppo, nessuno può ritenersi al sicuro, anche se le sue dimensioni e/o il suo business apparentemente non giustificano un attacco in forze. 3 sono le considerazioni rilevanti da questo punto di vista

  • Eseguire un attacco informatico costa poco – La grande maggioranza degli attacchi vengono eseguiti da procedure automatizzate: hanno un costo molto limitato per chi li lancia, ma hanno un potenziale dannoso rilevante per chi li riceve.
    Questo approfondimento evidenzia come un attacco informatico possa provenire addirittura da una apparentemente innocua email!

  • La minaccia del “fuoco amico” – Spesso il vero target non è l’azienda (o la persona) che viene attaccata direttamente, ma altre organizzazioni in qualche modo collegate alla prima, ad esempio clienti o fornitori. Quello che gli attaccanti malevoli cercano è far leva su relazioni di fiducia esistenti per insinuarsi nei sistemi informativi del vero target.

  • Può essere difficile quantificare i danni – Il potenziale “riscatto” richiesto da soggetti che sono riusciti a criptare i nostri dati è una delle situazioni a cui è più facile far fronte.I veri problemi nascono quando ci vengono sottratti dati (procedure, progetti ecc.), o ancora peggio, dati sensibili. Inoltre, spesso diventa impossibile persino capire cosa sia stato realmente sottratto e quindi quantificare adeguatamente il danno…

L’unica cosa veramente certa è che, oggi più di ieri, riparare i danni enormi che può provocare una trascurata cyber security costa di più che prevenirli.

Come tutelarsi e prevenire i problemi di cyber security

1 – Valuta la Security dei tuoi partner

Innanzitutto è necessario accertarsi della consapevolezza e della considerazione che i propri partner, in particolare i fornitori, prestano al problema. Supponiamo ad esempio che un’azienda abbia acquisito dei macchinari 4.0 collegati alla rete informatica interna per scambiare informazioni con i software di gestione installati nel data center aziendale. Supponiamo inoltre che il fornitore acceda da remoto a tali attrezzature per effettuare controlli o aggiornamenti.

In questo scenario è essenziale che il fornitore adotti soluzioni specifiche per proteggere non solo il traffico dati che genera con il cliente, ma soprattutto il contenuto di quel traffico, ovvero che protegga in modo adeguato la propria rete informatica.

Tutto questo in modo da non fornire ad eventuali agenti malevoli una “strada battuta” per raggiungere i sistemi del cliente.

2 – Valuta la cyber-security in azienda

Anche il livello della propria cyber-security va verificato periodicamente, proprio per scoprire in anticipo eventuali “buchi di sicurezza” e porvi rimedio al più presto. La progressiva digitalizzazione delle attività aziendali infatti porta con sé l’aumento della cosiddetta superficie di attacco, ovvero l’aumento dei punti che possono diventare un potenziale punto di ingresso nella rete aziendale.

Esistono delle specifiche attività di verifica, ad esempio i Network Vulnerability Assessment, che hanno come scopo proprio di individuare i punti deboli dell’infrastruttura informatica e di indicare le azioni di rafforzamento da mettere in campo.

3 – Dedica una parte del budget IT alla sicurezza informatica

E’ essenziale allocare risorse specifiche per la cyber-security all’interno del budget per consolidare le protezioni esistenti e per creare spazio a nuovi strumenti di difesa aggiornati in riferimento alle nuove minacce. Un budget specifico, oltre al resto, sottolinea un obiettivo ben determinato e crea premesse esplicite per un percorso operativo: come è noto il rischio delle buone intenzioni è sempre dietro l’angolo…

4 – Rivolgiti a degli esperti: la soluzione dei servizi gestiti

Se è vero che anni fa, fra i non addetti ai lavori, si era diffusa la convinzione che i virus informatici venissero creati dalle aziende produttrici di antivirus per poi vendere i loro prodotti, l’intensificazione della gravità e degli attacchi ha cancellato questa leggenda metropolitana per sempre.

Ciò che resta, oggi, è la realtà raccontata dalla cronaca e dall’esperienza diretta degli addetti ai lavori: con piccoli investimenti è possibile acquisire facilmente strumenti automatizzati per attaccare le reti informatiche aziendali e ciascuno di noi, grazie ad Internet, è potenzialmente un veicolo di minaccia.

La soluzione migliore, in termini di costi economici, effort aziendale, garanzia ed efficacia, è quella dei servizi gestiti. In breve, si tratta di esternalizzare le attività di difesa dalle minacce affidandole integralmente ad un partner (meglio se di comprovata esperienza).

Se vuoi saperne di più, Digital System è a tua disposizione!