01 Dic Cyber security o sicurezza delle informazioni? Qual’è la differenza?
Occuparsi di sicurezza non vuol dire solo tenere lontane minacce che agiscono contro i sistemi aziendali, ma anche proteggere le persone, i processi aziendali e le informazioni durante tutto il relativo ciclo di vita. Vediamo le differenze tra cyber security e sicurezza delle informazioni e come conciliare i due approcci.
In un’azienda che voglia proteggersi a 360 gradi, sicurezza delle informazioni e protezione dei sistemi devono andare di passo. In realtà, spesso le due cose vengono confuse, per questo è opportuno sottolineare come premessa di questa riflessione che proteggere i sistemi (e non le informazioni) e quindi “fare cyber security” significa avere solo cura del “contenitore”, correndo il rischio di dimenticare il contenuto.
Spieghiamo quindi perché mentre buona parte delle attività di cyber security possono essere esternalizzate (così come è possibile affidare a terzi le stesse infrastrutture che queste vanno a proteggere) occuparsi di sicurezza delle informazioni dovrebbe essere un tema centrale del management delle imprese: come tale, la visione e la strategia di protezione che devono essere realizzate dovrebbero essere parte integrante del modo di “fare impresa”, ovvero del DNA
Cos’è la Cyber Security e quali sono oggi i rischi per il business
Cominciamo col definire cos’è la Cyber security oggi, in un panorama estremamente eterogeneo e diversificato dove supporti digitali e dati sono sempre di più il fulcro di qualsiasi attività. La Cyber security – o anche IT security, ICT security, sicurezza informatica e sicurezza delle informazioni – è l’insieme degli strumenti, delle competenze e delle prassi che permettono a un’organizzazione di erigere una barriera tra il mondo esterno e le informazioni in proprio possesso in formato digitale. Vista la progressiva digitalizzazione dei processi e delle procedure legate all’erogazione di servizi e alla produzione di beni, la barriera della Cyber security serve praticamente a preservare l’intero ecosistema aziendale: PC, smartphone, banche dati, piattaforme per la produttività e per la comunicazione, ma anche strumenti dedicati al front-end, come portali ecommerce e persino centralini telefonici. Il furto o il blocco di un dataset necessario allo svolgimento di un task strategico oppure un attacco hacker in grado di paralizzare i sistemi può comportare danni sul piano operativo che si ripercuoteranno inevitabilmente sui risultati di business.
Questi però sono elementi noti da tempo. La vera novità, rispetto a qualche anno fa, è che le minacce di intrusione non sono più appannaggio solo delle organizzazioni di dimensioni maggiori o più strutturate sul fronte dell’IT. Nel mirino degli hacker, o a rischio di disservizi per errori interni, ci sono tutte le aziende, anche le Pmi.
Basta sfogliare il Rapporto Clusit 2019 per scoprire che, secondo l’Associazione italiana per la sicurezza informatica, il 2018 è stato l’anno peggiore di sempre sotto il profilo degli attacchi: quelli definiti gravi sono stati 1552 e sono aumentati del 37,7% rispetto al 2017, arrivando a una media di 129 iniziative al mese (rispetto a una media di 94 al mese nel 2017, e di 88 su otto anni). Il biennio 2017-18 ha fatto registrare un boom del 1000% rispetto a quanto accaduto nel biennio precedente. Stando al report, è avvenuto un cambiamento di fase nei livelli globali di Cyber security, causata dalla rapida evoluzione degli attori coinvolti, dalle modalità e dalla finalità degli attacchi. Si tende a dire nell’ambiente che esistono due tipi di aziende: quelle che hanno subito attacchi e quelle che li subiranno. Ma la verità è che c’è una terza categoria: quella delle aziende che non sanno di averlo subito. In Europa il tempo medio necessario ad accorgersi di una violazione supera infatti, secondo l’Istituto Ponemone, i duecento giorni.
Le tre basi della sicurezza informatica
Date queste premesse, per garantire il corretto funzionamento di tutti gli strumenti aziendali è necessario che i network a cui sono agganciati e l’ecosistema in cui operano presentino, sotto il profilo della Cyber security, tre caratteristiche: robustezza, resilienza e reattività. Vediamole nello specifico.
Robustezza
Per robustezza di un’infrastruttura o di una soluzione informatica si intende la sua capacità di comportarsi in modo ragionevole in situazioni impreviste, non contemplate quindi nell’ordinaria amministrazione. Errori ed eccezioni dovuti a input scorretti, fallimenti di componenti software o hardware interni o esterni al sistema e per l’appunto attacchi informatici non dovrebbero alterare il normale funzionamento delle applicazioni o l’esperienza dell’utente.
Resilienza
Quando si parla di Cyber security, la resilienza – detta anche indice di fragilità – rappresenta la capacità di un sistema di adattarsi alle condizioni d’uso e di resistere a danni (procurati o dovuti alla normale usura) in modo da garantire l’erogazione dei servizi.
Reattività
La reattività, come ben esplicita il nome, costituisce la capacità di un sistema informatico di reagire a stimoli esterni o a disservizi riscontrati nell’esecuzione delle operazioni.
Cerchi maggiori informazioni o ti serve assistenza?
CONTATTACI
Sorry, the comment form is closed at this time.