Cos’è la cyber security? Non dovrebbe più essere un segreto. Tuttavia incomprensibili termini tecnici, rapide evoluzioni tecnologiche, pericoli indefiniti e costi considerevoli hanno creato nelle aziende una percezione falsata della realtà. Sfatiamo alcuni pensieri comuni.
Poiché si sta parlando di beni intangibili, la sicurezza IT è percepita spesso come un insieme di costi e non come un investimento.
Eppure nel 2018 lo studio indipendente commissionato da Kaspersky Lab all’Applied Marketing Research aveva rilevato una certa paura negli utenti.
Ben il 45% delle aziende si è dimostrato preoccupato per la protezione dei propri dati online. Il 36% delle aziende teme addirittura che il proprio governo possa accedere ai dati privati. L’ 87% delle imprese mostra una certa fiducia nei confronti del proprio fornitore di soluzioni di sicurezza.
Tuttavia, continue e numerose notizie allarmanti hanno contributo a creare nel pensiero delle aziende un clima di paura, incertezza e dubbi in materia. C’è chi si affida senza alcuna cognizione, c’è chi guarda con sospetto qualsiasi vendor, c’è chi gioca al ribasso, c’è chi non si fida di nessuno.
Analizziamo i pensieri più comuni sulla cyber security in azienda e facciamo chiarezza.
Per la cyber security si spende anche dove non serve: falso
Spesso risulta difficile spendere per qualcosa di immateriale.
Le reazioni alla proposta di un piano di sicurezza IT sono variabili. Spesso c’è il timore che il consulente stia gonfiando i prezzi oppure si ha la sensazione che i costi aumentino perché indotti a spendere anche dove non sia necessario.
Il rischio zero non esiste e serve un approccio unificato e olistico. Una piccola falla può essere letale. Rincorrendo la logica di un immediato risparmio si rischia gravemente:
- Perdita di produttività
- Implicazioni giuridiche
- Sanzioni normative
- Danni d’immagine
- Passività
- Costi ingerenti per tamponare o risolvere il problema
- Spese improvvise per l’acquisto di nuove tecnologie di difesa
Meglio non rischiare e investire in una protezione totale e diversificata.
Cyber security? Non sono interessante per gli hacker: falso
La sensazione più comune è che solo Pubblica Amministrazione e celebri colossi siano il target degli hacker. In realtà, oggi nessuno è al sicuro.
Tra la notizia eclatante dell’attacco a una grande società e quella a un database pubblico, scorre in silenzio un fiume di attacchi alle PMI. I cyber criminali stanno spostando i loro obiettivi, tra questi compaiono i sistemi interni di piccole e medie imprese.
Perché? Con maggiori probabilità sono quelle che investono meno in sicurezza, non hanno sufficiente Security Awareness, sono facili ai trabocchetti.
Non importa di che azienda si tratti: i dati rimarranno sempre un patrimonio allettante.
Cerchi un Vulnerability Assessment?
Ecco come cercare e valutare le vulnerabiltià della tua infrastruttura IT!
Per la giusta cyber security bastano i tecnici: falso
Il potere dei tecnici è limitato se il resto dell’azienda ignora le dinamiche della cyber security. Purtroppo, tra disattenzioni e inesperienza, con un click di un qualsiasi dipendente ci si ritrova tutta la share di rete crittografata.
Basta un link, un allegato, una mail ben imitata: le disattenzioni spesso nascono dalla frenesia e l’accumulo delle attività quotidiane.
Tuttavia, molto spesso tutto nasce dalle azioni di utenti non informati. Ecco perché investire nella Security Awareness è una componente fondamentale della cyber security.
Esistono programmi di formazione a livello aziendale dedicati a tutti gli utenti. Questi sono utili per la definizione e la comprensione delle proprie responsabilità di sicurezza, per assimilare le policy organizzative e per capire come proteggere in modo appropriato le risorse assegnate.
Per la cyber security non è sicuro delegare: falso
Le aziende hanno il dovere di focalizzarsi sul proprio core-business.
Con la gestione della cyber security in outsourcing si possono affidare all’esterno interi processi aziendali, la cui gestione interna può risultare particolarmente impegnativa e problematica. Inseguire tutte le nuove tecniche di attacco e monitorare in tempo reale lo è sicuramente.
La fiducia tra cliente e Managed Security Service Provider si può costruire gradualmente. All’inizio il Security Operation Center esterno può essere incaricato dell’attività di monitoraggio, rilevamento e classificazione degli incidenti.
In tempi brevi si può tranquillamente affidare al SOC l’accesso e la modifica della configurazione dei sistemi dove intervenire per prevenire o mitigare gli impatti di un attacco. Nel tempo, dal rapporto provider-cliente si passa ad un rapporto tra colleghi.
I benefici sono molteplici:
- Risparmio di tempo
- Risparmio di denaro
- Possibilità di scalabilità
- Azione di un team specializzato e sempre aggiornato
- Attività di routine delegate
- Costi sempre prevedibili
Dunque, che cos’è la cyber security? Sembra qualcosa di effimero e inafferrabile ma è la consulenza di professionisti del settore IT che può cambiare in destino di un’azienda.
Timori e dubbi sono legittimi ma ecco che un investimento di denaro si trasforma in fondamentali strumenti di monitoraggio e di analisi.
Monitoraggio unificato e costante?
Ecco il controllo completo degli asset in tempo reale!
