Con il termine cyber security si fa riferimento ai mezzi e alle tecnologie che si possono utilizzare per proteggere i sistemi informatici e le informazioni presenti su dispositivi quali tablet, pc, smartphone. Gli strumenti devono essere protetti per evitare la fuoriuscita di informazioni personali e digitali, che potrebbero mettere a rischio persone e imprese.
La sicurezza della rete informatica aziendale è un aspetto che sempre più le aziende si trovano a dover gestire. La spinta che la pandemia ha dato al lavoro digitale e da remoto e l’evoluzione geopolitica della crisi tra Ucraina e Russia, che ha visto diversi attacchi da parte di hacker e organizzazioni criminali contro asset internazionali, ha portato al centro del dibattito l’importanza di misurare e aumentare il livello di cyber security delle aziende, andando a individuare eventuali debolezze sulle quali intervenire.
Nel rapporto 2021 l’Associazione Italiana per la Sicurezza Informatica Clusit ha registrato un aumento degli attacchi informatici a livello globale pari al 12% nel solo 2020 rispetto all’anno precedente e la crescita non sembra volersi attenuare.
Per fronteggiare le minacce sempre più in aumento, le aziende possono rispondere pianificando strategie di miglioramento progressive stabilendo un livello di cyber security da raggiungere adeguato al rischio al quale è esposta l’impresa. Gli interventi per migliorare la sicurezza della rete informatica non possono essere implementati casualmente, ma è necessario creare una strategia di intervento basata sulla definizione di un obiettivo da raggiungere e su un’attenta analisi della situazione presente con l’identificazione di falle eventualmente presenti.
Per misurare infatti il livello di sicurezza della rete informatica aziendale, è necessario definire il livello di sicurezza desiderato, che può essere stabilito dall’impresa stessa, suggerito da best practice di settore o imposto da un ente predisposto. Il processo definisce quindi i profili di sicurezza attuale as-is e i profili di sicurezza target to-be per poter procedere con la gap analysis e la pianificazione di eventuali interventi.
La misurazione della sicurezza della rete informatica aziendale non avviene solamente all’inizio del processo di analisi e miglioramento, ma anche durante il percorso di progresso che viene implementato. La misurazione permette infatti di valutare l’efficacia, aiutando a definire le priorità tra i diversi obiettivi di una strategia complessa che si sviluppa nel medio-lungo periodo. La pratica di misurazione viene definita come cyber security assessment e per eseguirla si possono utilizzare due approcci:
I due approcci non si escludono a vicenda, ma spesso vengono utilizzati in maniera integrata.
Tra le principali metodologie utilizzate per l’assessment e la misurazione della sicurezza informatica aziendale, importante è quella basata sull’uso del Framework Nazionale. Contraddistinta da un approccio quantitativo, prevede tre fasi operative.
Tanti sono gli strumenti utili per mettere in atto un continuo monitoraggio dello stato della sicurezza informatica aziendale. Tra i più importanti c’è il Security Information and Event Management, o SIEM, che raccoglie i dati da più dispositivi connessi alla rete e identifica grazie ad un motore di correlazione avanzato eventi legati alla sicurezza che potrebbero non essere rilevati da sistemi di sicurezza statici. I sistemi SIEM possono inoltre guidare la riconfigurazione di altri controlli di sicurezza aziendali per colmare le vulnerabilità e bloccare gli attacchi alla sicurezza ancora in corso.
Altri importanti strumenti sono i sistemi di Intrusion detection Systems (IDS) e i sistemi di Intrusion prevention System (IPS) che monitorano il traffico di rete e rilevano rapidamente intrusioni sulla rete informatica anche in presenza di grandi quantità di dati difficili da elaborare. Supporto utile sono anche gli strumenti di analisi dei log e la loro correlazione: permettono di evidenziare attività sospette e di tenere traccia dello spostamento dei dati, requisito fondamentale in conformità al trattamento GDPR dei dati.
Fondamentale risulta la gestione delle patch e il mantenimento dei software aggiornati, mentre l’intelligenza artificiale può supportare attraverso il monitoraggio dei comportamenti di utenti e sistemi rilevando anomalie di azioni potenzialmente malevoli.
I-Service offre assistenza informatica a Brescia per aziende con consulenze ad hoc e interventi personalizzati per rafforzare la cyber security aziendale. Scopri i nostri servizi di recupero dati e assistenza computer a Brescia e contattaci per ulteriori informazioni.
Scrivici per essere ricontattato entro 24 ore