AO_420

mentari, come ad esempio i back-up regolari dei dati e la rispettiva archivia- zione in ambienti non connessi alla rete aziendale, sono diversi i passi da intra- prendere. Monitorare la propria conformità alle normative Sarebbe opportuno valutare il proprio livello di conformità alle normative e includere tra le misure previste per ga- rantire la continuità delle attività azien- dali anche la prevenzione e reazione ai cyberattacchi. Bisogna anche essere consci del fatto che non si tratta di un processo ‘una tantum’: i meccanismi della cyber- resilienza devono essere aggiornati e testati regolarmente. Da un lato le minacce evolvono costantemente, dall’altro le aziende: un nuovo pro- getto aziendale può eventualmente incrementare il rischio di attacco in- formatico. Se tale pericolo non venisse riconosciuto tempestivamente, po- trebbe vanificare le misure per la cyber- resilienza adottate. Considerare il fattore umano Il fattore umano è decisivo. Non si può fare affidamento sul fatto che l’automa- zione di determinati processi o le misure all’insegna del ‘security by design’ siano risolutive. Le aziende devono poter con- tare sulla reattività del personale, consa- pevole delle tematiche di sicurezza, per evitare che i dipendenti debbano tornare alla carta per svolgere il proprio lavoro. Rafforzare i partner Altrettanto importante è potersi fidare dei propri partner, che vanno egual- mente informati dei rischi a cui sono soggetti gli ecosistemi digitali. Ancora meglio sarebbe se fornitori e appaltatori fossero resi corresponsabili: in linea con il Gdpr un’idea sarebbe quella di defi- nire a livello contrattuale la suddivisione delle responsabilità in merito alla cyber- resilienza della supply chain. Favorire lo scambio di informazioni Sarebbe infine opportuno stabilire in quale modo l’azienda desidera comu- nicare in merito a questioni di cyber- security ed eventuali attacchi. Oltre all’obbligo legale di notifica degli inci- denti informatici, favorire lo scambio di informazioni su tali temi tra colleghi, partner e collaboratori, con gli investi- tori e persino con i clienti contribuisce a generare fiducia. Prepararsi già oggi a gestire potenziali episodi investendo in cybersecurity e resilienza rappresenta un vero valore aggiunto per tutti. Come per tutti i processi legati alla ge- stione di una crisi, la cyber-resilienza va raggiunta prima che si verifichi un even- tuale attacco o incidente informatico, per poter superare illesi tali evenienze. In linea con un mondo sempre più digitale, dove quotidianamente si scambiano sem- pre più dati, questa nuova prospettiva si basa su un approccio sistemico che pre- vede la presenza di una consapevolezza generalizzata, di uno scambio di informa- zioni tra tutti gli attori e la selezione dei giusti strumenti di cybersecurity come primo livello essenziale di protezione. • Stormshield www.stormshield.com