Come misurare la cyber security aziendale?

Uno degli aspetti con cui le aziende sono chiamate a misurarsi è la cyber security. Con la digitalizzazione del lavoro, l’aumento dello smart working e l’utilizzo di una grande quantità di dati online, è importante che le imprese mettano in sicurezza i propri asset. Scopriamo come si misura il livello di sicurezza aziendale e la preparazione ai rischi.

Con il termine cyber security si fa riferimento ai mezzi e alle tecnologie che si possono utilizzare per proteggere i sistemi informatici e le informazioni presenti su dispositivi quali tablet, pc, smartphone. Gli strumenti devono essere protetti per evitare la fuoriuscita di informazioni personali e digitali, che potrebbero mettere a rischio persone e imprese.

La sicurezza della rete informatica aziendale è un aspetto che sempre più le aziende si trovano a dover gestire. La spinta che la pandemia ha dato al lavoro digitale e da remoto e l’evoluzione geopolitica della crisi tra Ucraina e Russia, che ha visto diversi attacchi da parte di hacker e organizzazioni criminali contro asset internazionali, ha portato al centro del dibattito l’importanza di misurare e aumentare il livello di cyber security delle aziende, andando a individuare eventuali debolezze sulle quali intervenire. 

Nel rapporto 2021 l’Associazione Italiana per la Sicurezza Informatica Clusit ha registrato un aumento degli attacchi informatici a livello globale pari al 12% nel solo 2020 rispetto all’anno precedente e la crescita non sembra volersi attenuare.

Cyber security aziendale, come intervenire per migliorare

Per fronteggiare le minacce sempre più in aumento, le aziende possono rispondere pianificando strategie di miglioramento progressive stabilendo un livello di cyber security da raggiungere adeguato al rischio al quale è esposta l’impresa. Gli interventi per migliorare la sicurezza della rete informatica non possono essere implementati casualmente, ma è necessario creare una strategia di intervento basata sulla definizione di un obiettivo da raggiungere e su un’attenta analisi della situazione presente con l’identificazione di falle eventualmente presenti.

Per misurare infatti il livello di sicurezza della rete informatica aziendale, è necessario definire il livello di sicurezza desiderato, che può essere stabilito dall’impresa stessa, suggerito da best practice di settore o imposto da un ente predisposto. Il processo definisce quindi i profili di sicurezza attuale as-is e i profili di sicurezza target to-be per poter procedere con la gap analysis e la pianificazione di eventuali interventi.

Cyber security aziendale, come misurarla

La misurazione della sicurezza della rete informatica aziendale non avviene solamente all’inizio del processo di analisi e miglioramento, ma anche durante il percorso di progresso che viene implementato. La misurazione permette infatti di valutare l’efficacia, aiutando a definire le priorità tra i diversi obiettivi di una strategia complessa che si sviluppa nel medio-lungo periodo. La pratica di misurazione viene definita come cyber security assessment e per eseguirla si possono utilizzare due approcci:

• la misurazione qualitativa si basa sul presupposto che le pratiche e le soluzioni valutate non permettono una valutazione oggettiva e quantitativa. Vengono valorizzati aspetti difficilmente misurabili. Viene adottata quando i tempi e i costi sono limitati e si preferisce un processo di avanzamento più snello;
  
• la valutazione quantitativa invece parte dall’assunto che le pratiche siano misurabili attraverso specifiche metriche. La misurazione deve essere oggettiva e cercare di limitare eventuali considerazioni soggettive. Viene adottata quando è necessario un monitoraggio periodico e una misurazione del ritorno di un investimento.

I due approcci non si escludono a vicenda, ma spesso vengono utilizzati in maniera integrata.

Cyber security aziendale, assessment con il Framework Nazionale

Tra le principali metodologie utilizzate per l’assessment e la misurazione della sicurezza informatica aziendale, importante è quella basata sull’uso del Framework Nazionale. Contraddistinta da un approccio quantitativo, prevede tre fasi operative.

1. Una prima fase è detta di contestualizzazione e ha l’obiettivo di portare nella realtà aziendale specifici strumenti definiti prototipi di contestualizzazione, quali mapping di elementi normativi, standard tecnici e best practices. L’obiettivo della fase è definire il profilo target, il livello di sicurezza informatica desiderato per l’impresa. 
2. La seconda fase prevede la misurazione dello stato attuale di sicurezza informatica dell’azienda e quanto differisce dal profilo target. La valutazione avviene attraverso interviste a soggetti del reparto IT, raccolta di dati ed evidenze, analisi dei dispositivi e dei processi interni all’organizzazione. 
3. La terza fase è detta di valutazione vera e propria e prevede l’analisi dei dati raccolti in fase di misurazione, interpretandoli in base agli ambiti di appartenenza e al ruolo che ricoprono all’interno del processo di gestione della sicurezza dell’organizzazione.

Cyber security aziendale, gli strumenti per misurarla

Tanti sono gli strumenti utili per mettere in atto un continuo monitoraggio dello stato della sicurezza informatica aziendale. Tra i più importanti c’è il Security Information and Event Management, o SIEM, che raccoglie i dati da più dispositivi connessi alla rete e identifica grazie ad un motore di correlazione avanzato eventi legati alla sicurezza che potrebbero non essere rilevati da sistemi di sicurezza statici. I sistemi SIEM possono inoltre guidare la riconfigurazione di altri controlli di sicurezza aziendali per colmare le vulnerabilità e bloccare gli attacchi alla sicurezza ancora in corso. 

Altri importanti strumenti sono i sistemi di Intrusion detection Systems (IDS) e i sistemi di Intrusion prevention System (IPS) che monitorano il traffico di rete e rilevano rapidamente intrusioni sulla rete informatica anche in presenza di grandi quantità di dati difficili da elaborare. Supporto utile sono anche gli strumenti di analisi dei log e la loro correlazione: permettono di evidenziare attività sospette e di tenere traccia dello spostamento dei dati, requisito fondamentale in conformità al trattamento GDPR dei dati.

Fondamentale risulta la gestione delle patch e il mantenimento dei software aggiornati, mentre l’intelligenza artificiale può supportare attraverso il monitoraggio dei comportamenti di utenti e sistemi rilevando anomalie di azioni potenzialmente malevoli. 

I-Service offre assistenza informatica a Brescia per aziende con consulenze ad hoc e interventi personalizzati per rafforzare la cyber security aziendale. Scopri i nostri servizi di recupero dati e assistenza computer a Brescia e contattaci per ulteriori informazioni.