CREATO PER VODAFONE

Gestire le minacce informatiche in azienda? Serve un partner affidabile

default onloading pic


4' di lettura

Il mondo è diventato digitale. La pervasività delle nuove tecnologie è tale che ci troviamo al cospetto di uno scenario mai così favorevole per le minacce informatiche ed esposti a conseguenze che non sono mai state così gravi. Ogni organizzazione, oggi più che in passato, dipende dalla capacità di comunicare e condividere i dati in modo sicuro con il proprio ecosistema di partner, clienti e fornitori. Il lavoro da remoto (al di fuori quindi dei sistemi di sicurezza aziendali) imposto dalla pandemia Covid 19, la giga economy e i canali dei social media hanno portato in “dote” alle aziende una serie molto articolata di potenziali punti deboli e l'adozione crescente dell'intelligenza artificiale, di sistemi interconnessi e delle soluzioni cloud ibride ha reso ancora più complesso il compito di chi in azienda deve ridurre i rischi e garantire l'integrità e l'affidabilità di dati e infrastrutture.

L'impegno a cui sono chiamate le aziende è grande perché anche il panorama delle minacce è in continuo cambiamento. Gli attacchi stanno diventando, ormai da tempo, sempre più sofisticati, più frequenti e provengono da direzioni inaspettate: il 40% delle violazioni, secondo il Global Security Report 2020 di Accenture, passa infatti attraverso la “porta di ingresso” dell'azienda, e cioè da dipendenti, addetti o soggetti della filiera che commettono errori in buona fede o compiono azioni dannose. A preoccupare i leader aziendali, in ogni caso, sono i costi da affrontare per proteggersi dagli attacchi informatici, che stanno aumentando a livelli insostenibili soprattutto per le piccole e medie imprese. Senza dimenticare ovviamente i danni legati agli attacchi, finanziari in primis ma anche di reputazione, relativi alla perdita di clienti e a sanzioni varie. Il costo medio annuo per azienda imputabile a violazioni della sicurezza informatica, nel dettaglio, è cresciuto in Italia del 19% l'anno passato (fonte: Accenture Cost of Cyber Crime 2019) arrivando a circa 8 milioni di dollari, mentre il numero di “falle” rilevate è salito del 20%, per una media di oltre 60 incidenti registrati per impresa.

Loading...

L'altro aspetto ricorrente delle minacce informatiche è il fatto che non fanno discriminazioni, e prendono di mira qualsiasi soggetto vulnerabile, in tutti i settori e in qualsiasi area geografica, esattamente come sta avvenendo con la pandemia del Coronavirus. Non c'è organizzazione che possa sentirsi al riparo, qualunque sia la sua dimensione. E non basta destinare budget per l'acquisto di soluzioni di security, perché la sicurezza è una responsabilità di tutti gli stakeholder coinvolti. Tutti hanno un ruolo da svolgere ed è fondamentale in tal senso coinvolgere tutto l'ecosistema, valutarne la vulnerabilità e mettere in atto meccanismi di “early detection and response”, massimizzando la rapidità di azione e la cultura aziendale.

Non tutte le aziende sono però preparate a gestire in modo efficace i rischi legati al cybercrimine e a prevenire tutte le situazioni potenzialmente nocive e pericolose. Alcune sono molto più pronte di altre ed evidenziano caratteristiche simili, che vanno dalla lungimiranza nella ricerca di modelli attraverso i quali la tecnologia possa proteggerle meglio alla consapevolezza di costruire la propria cyber-resilienza dall'interno verso l'esterno, considerando non solo l'organizzazione interna e assicurandosi che il personale sia addestrato e vigile rispetto alle minacce. L'obiettivo di ogni azienda deve essere quello di poter disporre delle risorse e delle capacità per identificare, rilevare e risolvere minacce e violazioni molto rapidamente, riducendo al minimo i rischi e i costi.

La dimostrazione di quanto sia importante la riduzione di questi rischi la ritroviamo anche nella cronaca di recenti attacchi informatici che hanno visto alcune aziende italiane vittime di veri e propri ricatti da parte dei criminal hacker. Si è trattato di intrusioni informatiche che, nel caso specifico, hanno causato una sospensione della produzione che ha comportato importanti danni economici ma che potenzialmente avrebbero potuto essere ancora più pericolose. Le nuove tecniche adottate dai criminal hacker infatti mirano spesso alla sottrazione di importanti dati aziendali come, ad esempio, informazioni relative a proprietà intellettuali di una azienda, o ancora, i dati sensibili dei propri clienti. Questa particolare “refurtiva” può anche diventare oggetto di veri e propri ricatti. I danni per una azienda diventano in questi casi davvero ingenti non solo dal punto di vista produttivo ma anche dal punto di vista della reputazione e della legalità.

La missione di Vodafone Business Security è per l'appunto quella di affiancare le aziende in questo percorso e di supportarle operativamente con un'ampia gamma di servizi gestiti di resilienza digitale, che spaziano dal monitoraggio alla completa gestione degli incidenti e sono focalizzati sul risk assessment, il test e la verifica della consapevolezza dei dipendenti in merito agli attacchi di phishing.

Per aiutare le aziende a rispondere agli attacchi informatici, si parte dal comprendere e dall'identificare la complessità del loro ecosistema e le sue vulnerabilità. La protezione informatica multi-layer che può offrire Vodafone Business Security, estesa sia alle risorse fisiche che a quelle virtuali, include tecnologie di threat intelligence e data security e rileva le minacce in tempo reale per mantenere l'azienda “in movimento” e limitare al massimo le potenziali interruzioni, mentre avanzati strumenti di “incident response” assicurano le capacità di pianificare velocemente il ripristino dei sistemi per minimizzare l'impatto di un attacco informatico.

Riproduzione riservata ©
    Per saperne di più

    loading...

    Brand connect

    Loading...

    Newsletter

    Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

    Iscriviti