Sul fronte cybersecurity l’attenzione non è mai stata così alta. Negli ultimi quattro anni il Clusit, l’Associazione italiana per la sicurezza informatica, ha registrato una crescita degli attacchi gravi pari al 32%, con una media passata da 130 a 171 minacce andate a segno ogni mese. Nel 2021, il 79% dei cyber attacchi ha avuto un impatto elevato.
Il Clusit parla di un “cambiamento epocale” nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori e delle modalità d’attacco, della pervasività e dell’efficacia delle minacce IT. A questo cambiamento, avverte l’Associazione, non è corrisposto, però, un incremento sufficiente delle contromisure adottate dalle aziende.
Già da anni si assiste a cyber attacchi talmente efficaci da generare danni che, per gravità e dimensione, vanno oltre le dinamiche puramente tecnologiche e di sicurezza. Gli effetti di una minaccia andata a buon fine si ripercuotono, infatti, sull’intera organizzazione, causando la perdita di dati sensibili e compromettendo l’operatività della macchina produttiva e organizzativa. Per respingere le minacce o limitarne almeno l’impatto, è dunque fondamentale, oltre che lavorare sulla cybersecurity awareness dei dipendenti, adottare una buona strategia di cybersecurity remediation: una serie di azioni funzionali a rilevare e contenere la violazione e limitare i danni.
Strutturare un buon Cybersecurity Remediation Plan è, quindi, fondamentale per individuare le azioni da mettere in atto per rimediare alle falle del sistema informatico e porvi rimedio prima che le minacce riescano a danneggiare i sistemi. Definire un piano consente, infatti, di ottenere una visione complessiva dello stato di salute dell’ecosistema aziendale e permette di conoscere in anticipo tutte le procedure necessarie a ripristinare l’operatività il più velocemente possibile. Vediamo quali step considerare.
Ai fini di un cyber security remediation plan, è necessario innanzitutto identificare i rischi. Gli strumenti di monitoraggio continuo della sicurezza informatica aziendale permettono di individuare in modo automatico i pericoli che si annidano nelle pieghe della rete aziendale, a maggior ragione oggi che l’ambiente digitale è in continua espansione sul cloud e nelle sedi di lavoro da remoto. Conoscere in tempo reale le risorse digitali dell'organizzazione è il primo passo per individuare rapidamente le vulnerabilità e i comportamenti rischiosi degli utenti.
Una buona strategia di sicurezza informatica non può limitarsi alla semplice reazione di difesa alla minaccia in atto, ma deve essere proattiva. Un buon Remediation Plan (o Vulnerability Remediation Plan) permette di organizzare il lavoro per ottimizzare la sicurezza del perimetro aziendale, stabilendo delle priorità sulla base degli obiettivi da proteggere e della gravità delle vulnerabilità individuate. Non tutti gli avvisi di sicurezza sono, infatti, rilevanti nella stessa misura e spetta all’organizzazione stabilire la soglia di rischio considerata accettabile.
Non tutti i rischi informatici sono uguali: scenari di rischio diversi richiedono risposte altrettanto diversificate e coinvolgono team di lavoro specifici. A seconda della natura e della gravità della minaccia, può essere necessario coinvolgere altre figure per portare a termine le azioni correttive. Definire in anticipo, nel piano di azione, le persone che dovranno intervenire in caso di attacco semplifica l’attività ed evita stress e confusione nel momento in cui si deve gestire una violazione in atto.
È fondamentale che l’introduzione di un Remediation Plan si accompagni a un cambiamento di cultura aziendale, che promuova l’attenzione alla sicurezza incentivando la formazione e l’adozione di strumenti che permettono di farsi trovare pronti di fronte agli attacchi. Non si tratta soltanto di pianificare le azioni più adeguate, ma anche di affidarsi alle soluzioni giuste, capaci di porre rimedio alle violazioni e limitare i danni.
Adottare un Cybersecurity Remediation Plan permette di risparmiare sui costi di ripristino delle funzionalità e dei sistemi danneggiati da eventuali cyber attacchi. Evitando rallentamenti e blocchi dell’attività aziendale, contribuisce anche a migliorare l’immagine e la reputazione nei confronti dei clienti. Infine, un buon Remediation Plan garantisce un’adeguata conformità dell’azienda alle normative in materia di privacy e protezione dei dati personali e fornisce un ottimo metro di paragone al management per valutare se gli investimenti in materia di sicurezza stanno dando i frutti sperati.
Con gli strumenti giusti, e soprattutto con l’approccio corretto, oggi è senz’altro possibile difendersi dai cyber attacchi in modo efficace. Occorre però adottare una visione sistemica che porti alla conoscenza delle minacce, dei sistemi di protezione, dei processi di gestione e, soprattutto, che stimoli comportamenti virtuosi, fondamentali per prevenire la stragrande maggioranza degli attacchi.
Va da sé che non esiste una protezione al 100% dagli attacchi informatici più pericolosi, ma è peraltro vero che la maggior parte delle violazioni andate a buon fine segue dinamiche note e consolidate da diversi anni. Diffondere la consapevolezza tra la popolazione aziendale può davvero fare la differenza.