Dopo WannaCry niente più scuse per la sicurezza

Nella storia del settore IT è molto difficile trovare un esempio di sviluppo simile a quello che si è visto per la sicurezza.

Secondo Manuel Escalante, Direttore Cybersecurity Minsait Indra, negli ultimi anni stiamo assistendo a una crescita continua del numero delle persone che sono entrate a far parte del settore della cybersecurity.

Alle società specializzate che, come Indra, lavorano da più di dieci anni per la protezione del footprint digitale dei propri clienti, si sono unite aziende con profili e dimensioni diverse. In parallelo, il numero di fornitori di prodotti di cybersecurity è cresciuto esponenzialmente.

Tanta la sicurezza tecnologica, poca quella pratica

Inoltre in molti Paesi europei il settore pubblico ha fatto passi in avanti, mettendo a disposizione delle aziende capacità di prevenzione e di risposta attraverso agenzie specializzate, la cui efficacia e rapidità di risposta è stata confermata durante il grave incidente causato dal malware WannaCry.

La differenza con altri processi del settore IT si trova dal lato della domanda, che ha ancora un livello di maturità insufficiente. La situazione varia notevolmente in base ai settori e alle dimensioni aziendali, ma, in generale, i livelli di percezione del rischio e la preparazione rimangono in media molto bassi.

Manuel Escalante di Indra Minsait

«Dalla nostra esperienza in Indra come fornitori globali di cybersecurity - dice Escalante - possiamo confermare che oggi, non solo in Italia, gli investimenti e la gestione dei rischi informatici sono ancora molto al di sotto di quelli necessari. Sia per coloro che sono stati colpiti da WannaCry, sia per le aziende che, come Indra, non hanno avuto i propri sistemi colpiti, una cosa è oggi molto chiara: non ci possiamo fermare; dobbiamo continuare a prepararci per quello che, senz’ombra di dubbio, sarà una corsa senza fine tra gli incredibili benefici della digitalizzazione e i livelli di rischio che essa comporta».

Ormai non ci sono più scuse per non proteggersi, sostiene Escalante. La buona notizia è che il settore tecnologico è pronto.

Come può un’azienda difendersi da un attacco informatico?

WannaCry ci insegna che nessuna società è immune da un attacco.
Le aziende possono impiegare anche 60 giorni, più di tre mesi, per scoprire che sono state vittime di un attacco cibernetico.
WannaCry da quando ha iniziato a diffondersi ha infettato più di 230.000 computer in oltre 200 Paesi nel mondo.
Queste minacce silenziose provocano perdite per oltre 360.000 milioni di euro all'anno in tutto il mondo.

Minsait ritiene imprescindibile che tutte le organizzazioni abbiano un piano di emergenza. Questo significa: identificare a monte le persone coinvolte nel processo, i rispettivi ruoli e definire l’andamento del processo decisionale; impostare una politica di comunicazione interna ed esterna efficace; verificare la validità di questi piani attraverso esercitazioni pratiche e simulazioni.

Durante l'ultimo attacco, la rete dei centri di sicurezza informatica avanzata (i-CSOC) di Minsait, in Europa e in America Latina, ha funzionato a pieno regime: ha monitorato reti e sistemi di diverse aziende e istituzioni, analizzato funzionamento e propagazione del malware, informato i propri clienti ed emesso raccomandazioni.

I tre aspetti cruciali nella prevenzione del cyber risk identificati e gestiti da Minsait: incorporare la sicurezza informatica come un processo critico in tutte le aree di attività della società; valutare l'efficacia dei controlli e delle procedure analizzando in tempo reale se gli attacchi sono bloccati con successo; formare correttamente il personale affinché conosca le regole e sappia come applicarle nel momento di gestione della crisi, assicurando così all’azienda un’effettiva business continuity.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here