Cos’è la cyber security? Non dovrebbe più essere un segreto. Tuttavia incomprensibili termini tecnici, rapide evoluzioni tecnologiche, pericoli indefiniti e costi considerevoli hanno creato nelle aziende una percezione falsata della realtà. Sfatiamo alcuni pensieri comuni.

 

Poiché si sta parlando di beni intangibili, la sicurezza IT è percepita spesso come un insieme di costi e non come un investimento.

Eppure nel 2018 lo studio indipendente commissionato da Kaspersky Lab all’Applied Marketing Research aveva rilevato una certa paura negli utenti.

Ben il 45% delle aziende si è dimostrato preoccupato per la protezione dei propri dati online. Il 36% delle aziende teme addirittura che il proprio governo possa accedere ai dati privati. L’ 87% delle imprese mostra una certa fiducia nei confronti del proprio fornitore di soluzioni di sicurezza.

Tuttavia, continue e numerose notizie allarmanti hanno contributo a creare nel pensiero delle aziende un clima di paura, incertezza e dubbi in materia. C’è chi si affida senza alcuna cognizione, c’è chi guarda con sospetto qualsiasi vendor, c’è chi gioca al ribasso, c’è chi non si fida di nessuno.

Analizziamo i pensieri più comuni sulla cyber security in azienda e facciamo chiarezza.

 

 

Per la cyber security si spende anche dove non serve: falso

Spesso risulta difficile spendere per qualcosa di immateriale.

Le reazioni alla proposta di un piano di sicurezza IT sono variabili. Spesso c’è il timore che il consulente stia gonfiando i prezzi oppure si ha la sensazione che i costi aumentino perché indotti a spendere anche dove non sia necessario.

Il rischio zero non esiste e serve un approccio unificato e olistico. Una piccola falla può essere letale. Rincorrendo la logica di un immediato risparmio si rischia gravemente:

  • Perdita di produttività
  • Implicazioni giuridiche
  • Sanzioni normative
  • Danni d’immagine
  • Passività
  • Costi ingerenti per tamponare o risolvere il problema
  • Spese improvvise per l’acquisto di nuove tecnologie di difesa

Meglio non rischiare e investire in una protezione totale e diversificata.

 

 

Cyber security? Non sono interessante per gli hacker: falso

La sensazione più comune è che solo Pubblica Amministrazione e celebri colossi siano il target degli hacker. In realtà, oggi nessuno è al sicuro.

Tra la notizia eclatante dell’attacco a una grande società e quella a un database pubblico, scorre in silenzio un fiume di attacchi alle PMI. I cyber criminali stanno spostando i loro obiettivi, tra questi compaiono i sistemi interni di piccole e medie imprese.

Perché? Con maggiori probabilità sono quelle che investono meno in sicurezza, non hanno sufficiente Security Awareness, sono facili ai trabocchetti.

Non importa di che azienda si tratti: i dati rimarranno sempre un patrimonio allettante.

 

Cerchi un Vulnerability Assessment?

Ecco come cercare e valutare le vulnerabiltià della tua infrastruttura IT!

Per la giusta cyber security bastano i tecnici: falso

Il potere dei tecnici è limitato se il resto dell’azienda ignora le dinamiche della cyber security. Purtroppo, tra disattenzioni e inesperienza, con un click di un qualsiasi dipendente ci si ritrova tutta la share di rete crittografata.

Basta un link, un allegato, una mail ben imitata: le disattenzioni spesso nascono dalla frenesia e l’accumulo delle attività quotidiane.

Tuttavia, molto spesso tutto nasce dalle azioni di utenti non informati. Ecco perché investire nella Security Awareness è una componente fondamentale della cyber security.

Esistono programmi di formazione a livello aziendale dedicati a tutti gli utenti. Questi sono utili per la definizione e la comprensione delle proprie responsabilità di sicurezza, per assimilare le policy organizzative e per capire come proteggere in modo appropriato le risorse assegnate.

 

 

Per la cyber security non è sicuro delegare: falso

Le aziende hanno il dovere di focalizzarsi sul proprio core-business.

Con la gestione della cyber security in outsourcing si possono affidare all’esterno interi processi aziendali, la cui gestione interna può risultare particolarmente impegnativa e problematica. Inseguire tutte le nuove tecniche di attacco e monitorare in tempo reale lo è sicuramente.

La fiducia tra cliente e Managed Security Service Provider si può costruire gradualmente. All’inizio il Security Operation Center esterno può essere incaricato dell’attività di monitoraggio, rilevamento e classificazione degli incidenti.

In tempi brevi si può tranquillamente affidare al SOC l’accesso e la modifica della configurazione dei sistemi dove intervenire per prevenire o mitigare gli impatti di un attacco. Nel tempo, dal rapporto provider-cliente si passa ad un rapporto tra colleghi.

I benefici sono molteplici:

  • Risparmio di tempo
  • Risparmio di denaro
  • Possibilità di scalabilità
  • Azione di un team specializzato e sempre aggiornato
  • Attività di routine delegate
  • Costi sempre prevedibili

 

 

Dunque, che cos’è la cyber security? Sembra qualcosa di effimero e inafferrabile ma è la consulenza di professionisti del settore IT che può cambiare in destino di un’azienda.

Timori e dubbi sono legittimi ma ecco che un investimento di denaro si trasforma in fondamentali strumenti di monitoraggio e di analisi.

Monitoraggio unificato e costante?

Ecco il controllo completo degli asset in tempo reale!

Share This