L’Evoluzione della Cybersecurity in Cyber Resilience

Il passaggio dalla cybersecurity alla cyber resilience è una necessità strategica finalizzata a trovare soluzioni non solo più efficaci ma anche più realistiche.

La sicurezza informatica è un aspetto con cui oggi deve confrontarsi ogni azienda. Secondo un recente report realizzato da Accenture, in Italia il costo medio per azienda delle violazioni della cybersecurity è di 8 milioni di dollari l’anno. Un trend in crescita del 19%. Dunque, implementare nuove misure capaci di respingere eventuali attacchi è diventato fondamentale per la continuità e l’integrità del proprio operato.

Tuttavia, bisogna anche fare i conti con la realtà, e cioè che non esiste garanzia al 100% di impedire al cybercrime di bypassare le difese aziendali. Qualunque esse siano. Da qui l’esigenza di un approccio integrativo di resilienza informatica. Ossia, “la capacità di una organizzazione di continuare a operare entro livelli predeterminati in caso di attacchi informatici.”

Quando parliamo di cybersecurity facciamo riferimento alle misure e alle tecnologie mirate a proteggere le reti, i dispositivi, i dati e i sistemi informatici da attacchi esterni. Il che però non esclude la possibilità che questo avvenga. In altre parole, c’è una grande differenza tra sicurezza informatica e certezza informatica.

L’approccio di adottare solo delle misure di sicurezza diventa dunque insufficiente in un contesto realistico. Occorre integrare una strategia che tenga conto del cybercrime e metta nelle condizioni le aziende di funzionare anche nell’eventualità di un attacco. Ed è proprio questa la ragione dell’evoluzione della cybersecurity in cyber resilience. Mentre la sicurezza informatica consiste nel reagire, la resilienza informatica punta a prevedere e aspettarsi l’inevitabile. Progettare i sistemi in modo che siano difficilmente attaccabili e, allo stesso tempo, per ridurre al minimo l’impatto degli attacchi subiti.

Cos’è la cyber resilience e su cosa si fonda

Una strategia di cyber resilience efficace si fonda su:

Identificazione

Rilevare tempestivamente le minacce: note e non. L’80-90% degli attacchi da parte degli hacker sono tipici, ma occorre prendere in considerazione anche quel 20-10% di rischi ignoti.

Preparazione

Essere pronti ad affrontare il problema. Ossia, implementare le attività di manutenzione ordinaria contro le minacce note e cercare di prevedere cosa potrebbe succedere nel caso di attacchi inaspettati in modo da avere un piano in atto anche in questi casi.

Risposta

È importante capire quali tecniche utilizzare per rispondere efficacemente agli attacchi. Reagire in modo da combattere il problema e, contemporaneamente, proteggere la produttività e la continuazione dell’attività.

Ripresa

Uno degli obiettivi chiave della strategia di resilienza informatica deve essere la ripresa. Ossia la capacità a recuperare la piena operatività e produttività nel minor tempo possibile.

SCOPRI DI PIÙ SULLE SOLUZIONI DI CYBERSECURITY PER I SISTEMI DI CONTROLLO: SCADA, PLC, HMI