La Cybersecurity è e sarà un argomento sempre più presente nelle nostre vite digitali, sia personali che professionali.
Più la tecnologia avanza, cresce, si migliora, spostando business e aziende sempre più verso il mondo digitale, più logicamente si moltiplicano le minacce.
La Cybersecurity rappresenta l’insieme di soluzioni e tecnologie sviluppate per rispondere ai crimini informatici che provengono dal mondo web.
Nessuna azienda è immune dal subire attacchi informatici. Non contano le sue dimensioni o il mercato in cui opera. È innegabile che la “cyber-insicurezza” sia un problema da dover considerare, e che possa causare danni notevoli.
Attacchi informatici: un quadro generale che richiede attenzione
Il Rapporto Clusit 2024 (l’Associazione italiana per la Sicurezza Informatica) dello scorso mese di marzo ha evidenziato un notevole incremento degli attacchi informatici nel nostro paese.
Nel 2023 in Italia si sono verificati 310 casi di attacchi accertati, con un +65% rispetto all’anno precedente. Ad essere ancora più preoccupante è il fatto che l’81% di questi casi è classificato con elevata o critica gravità. Oppure ancora, che il dato solo dello scorso anno corrisponde al 47% complessivo di tutti gli attacchi gravi avvenuti dal 2019 in poi.
Un altro dato deve far molto riflettere: a livello globale, un quarto degli attacchi totali al mondo Manufacturing riguarda realtà manufatturiere italiane.
Sempre paragonando la situazione italiana a quella globale, il +65% di attacchi in Italia rispetto all’anno precedente è molto superiore all’aumento globale (sempre anno su anno) che è dell’11%.
Segnali di un trend in continua e preoccupante crescita, e soprattutto del fatto che in Italia non si investe quanto si dovrebbe in cybersicurezza.
In un qualsiasi tipo di business, oggi, i dati aziendali così come tutta la parte finanziaria sono gestiti in rete, e quindi esposti a un possibile attacco.
Dotarsi di sistemi di sicurezza affidabili per le proprie reti diventa quindi un must, non più negoziabile.
Chiaro, tutto ciò deve essere frutto di un progetto ben definito e strutturato.
Un’azienda dovrebbe dotarsi di un sistema di Cybersecurity adeguato alle sue reali esigenze, adatto al suo grado di complessità, ma deve considerare prodotti e soluzioni che siano innanzitutto sostenibili.
La Cybersecurity è una continua rincorsa
La tecnologia continuerà ad evolversi: gli hacker diventeranno sempre più capaci così come chi si occupa di sicurezza informatica, in una logica di continuo rincorrersi l’un l’altro dove però saranno sempre i “cattivi” ad avere il pallino del gioco.
Gli autori di crimini informatici basano però gran parte della loro efficacia sulla rapidità di intervento. Avere un buon livello di sicurezza li indurrebbe quanto meno a rallentare, a dover impiegare tempo in più per aggirarlo.
Questo aspetto da solo potrebbe già rappresentare lo scampato pericolo per un’azienda: mettendoci di più, un hacker con tutta probabilità indirizzerà la sua attenzione altrove.
Come valutare il rischio in termini di Cybersecurity
Come detto, un buon grado di sicurezza delle reti aziendali parte da un’analisi attenta delle proprie peculiarità e necessità.
Esistono diversi processi e strumenti che permettono questo.
Best Practice tecnologiche
Innanzitutto, bisogna effettuare il cosiddetto Risk Assesment. A tavolino si effettua un’analisi della propria rete, al massimo livello di dettaglio, evidenziando quali sono le possibili aree di miglioramento e proponendo, di conseguenza, soluzioni ad hoc.
Passando a un piano più pratico, una best practice da adottare è quella di sottoporre la propria rete a un Penetration Test. Si tratta di simulare, cioè, un reale attacco informatico, per evidenziare quali sono le possibili falle da un punto di vista tecnico.
Best Practice comportamentali
I pericoli non nascono e non risiedono però solo in ambito tecnologico. La prima fonte di criticità in termini di sicurezza informatica non sono gli hacker in sé, intesi come agente proattivo di un’azione criminosa, bensì gli stessi dipendenti di un’azienda tramite i loro comportamenti.
È il classico fenomeno del phishing: un pirata informatico manda a un’organizzazione una mail fasulla contenente un virus, ma l’accesso alle reti aziendali e il conseguente “contagio” avvengono solo con un’azione. Tipicamente si tratta di un clic, da parte di un dipendente, che non è stato in grado di riconoscere la minaccia.
Spesso, infatti, i lavoratori di un’azienda non hanno consapevolezza, definita più comunemente “Awareness”, cultura e capacità di comprendere a pieno l’effetto delle proprie azioni utilizzando uno strumento informatico.
Una simulazione di phishing può diventare quindi importantissima anche in questo senso, per avere un riscontro oggettivo di come i propri dipendenti percepiscano il tema della sicurezza informatica. Da qui si possono poi implementare soluzioni (anche in termini di formazione aziendale) per accrescere la propria tranquillità.
Il che non esclude assolutamente, da parte di un’azienda, l’applicazione di piccoli accorgimenti che si possono adottare in tutale autonomia. Si tratta, in un certo senso, della base di un concetto di sicurezza informatica. Per esempio, utilizzare delle password efficaci (almeno a 13 caratteri) o implementare l’autenticazione a due fattori per accedere ai propri sistemi.
Noi di Guttadauro Network possediamo una solida esperienza in ambito di Cybersecurity. Abbiamo a disposizione strumenti e competenze che ci permettono di redigere un’analisi accurata delle esigenze di un cliente. Allo stesso modo possiamo effettuare tutti i test di controllo necessari, per arrivare a proporgli la soluzione migliore.
Una soluzione che deve essere assolutamente sostenibile.
Boffetti, un caso vincente di Cybersecurity grazie a Sophos MDR
“Con la soluzione Sophos MDR che ci è stata proposta da Guttadauro Network ci sentiamo molto più sicuri” afferma Gianluca Simoni, IT Manager di Boffetti. Parliamo di un gruppo industriale leader nel mercato dell’impiantistica elettrica e tecnologica da oltre quarant’anni.
“La presenza di un team dedicato sempre a disposizione garantisce continuità all’attività aziendale, nonché sicurezza dei nostri dati e di quelli dei nostri clienti, di fronte ad attacchi informatici anche dei più avanzati”.
Sophos MDR (Managed Detection and Response) è una soluzione davvero a 360° in ambito Cybersecurity. Un servizio di sicurezza operativo 24 ore al giorno 7 giorni su 7, a cura di esperti specializzati nel garantire protezione contro gli attacchi informatici che colpiscono i computer, servizi, reti, workload del cloud, account di posta elettronica e altro.
È completamente personalizzabile a livelli di servizio, in base alle esigenze della singola azienda, con cui collabora fattivamente per gestire nel migliore dei modi ogni minaccia informatica.
I software utilizzati da Sophos MDR bloccano automaticamente il 99,98% delle possibili minacce informatiche. Agiscono inoltre proattivamente nella ricerca di nuovi possibili pericoli per la sicurezza delle reti. Lo fanno sia studiando il mondo “hacker” che come consulenza prescrittiva, analizzando cioè i processi interni all’azienda e individuando così aree di possibile miglioramento.
Uno dei plus maggiori di questa soluzione è il suo essere perfettamente integrabile con altri strumenti di Cybersecurity già in uso in azienda.
Gli operatori di Sophos possono anche semplicemente svolgere il ruolo di collettori e coordinatori della sicurezza delle reti, avendo competenze su tutti gli applicativi principali sul mercato.
Contattaci e ti forniremo una consulenza personalizzata sul grado di sicurezza della tua azienda.
