AO_420

MARZO 2020 AUTOMAZIONE OGGI 420 58 AO ATTUALITÀ Alberto Brera Cyber-resilienza: nuovo sinonimo di cybersicurezza? fronte della proliferazione delle vulnerabilità e della crescente complessità degli attacchi informa- tici oggi sempre meno aziende si chiedono se subiranno un attacco, ma quando e se nonostante l’attacco riusciranno a garantire la con- tinuità dei propri servizi e delle attività aziendali. Quest’ultimo elemento è ciò che caratterizza la cyber-resilienza. Stormshield suggerisce quattro misure per accrescerla. Riconoscere le debolezze del cyberspazio Negli ultimi vent’anni si è parlato molto cybersecurity e di come le soluzioni per la sicurezza informatica proteggano in- frastrutture e dati aziendali. Nel corso del tempo tuttavia il cyberspazio ha subito una forte trasformazione. Inter- net è diventato molto più veloce e ‘de- mocratico’, la digitalizzazione ha ormai raggiunto la stragrande maggioranza delle organizzazioni. A fronte della di- pendenza da un crescente numero di fornitori di servizi, le aziende oggi sono più esposte di un tempo a rischi siste- mici. Ogni giorno vengono alla luce nuove vulnerabilità, che rendono l’in- tero ecosistema sempre più prono agli attacchi informatici. Monitorare e porre rimedio a tutti i punti deboli è tuttavia un compito troppo oneroso sia a livello di risorse umane sia economiche. Subire un cyberattacco pare quindi inevitabile. Anche per questo motivo comincia ad emergere un cambiamento di para- digma verso la cyber-resilienza. L’approccio della resilienza è tutt’altro che fatalista. Esso mira a minimizzare l’impatto di un cyberattacco sulle atti- vità aziendali. La sicurezza informatica svolge comunque un ruolo predomi- nante, ma viene integrata in un approc- cio realmente sistemico, ovvero quello della cyber-resilienza. Si tratta di ga- rantire la prosecuzione delle attività dell’organizzazione, anche in modalità ridotta, qualora si verifichi un disservi- zio, un malfunzionamento o, appunto, un attacco. La continuità delle attività aziendali poggia su cinque pilastri: iden- tificazione, protezione, rilevamento, re- azione, ripristino. Buone pratiche che favoriscono la cyber- resilienza delle aziende La cyber-resilienza non si conquista dall’oggi al domani. Le aziende devono dapprima comunicare e accettare come tale il fatto che eventuali situazioni di emergenza digitale possano verificarsi in qualsiasi momento. La comprensione di questa premessa di base da parte del management si rivela essenziale, poiché è responsabilità del management met- tere a disposizione le risorse necessarie per l’implementazione dei piani per la cyber-resilienza. Oltre alle misure ele- A Consapevolezza, scambio di informazioni e giusti strumenti di cybersecurity sono elementi essenziali di protezione Image by Pete Linforth from Pixabay