La Cybersecurity più avanzata? Consiste in un modello organizzativo resiliente.

La sicurezza informatica nell’ottica della resilienza, si basa su alcune considerazioni nate dai numerosi report e survey sul tema. Si può veramente affrontare uno schieramento di attacchi invisibili, incontrollabili, inesauribili e imprevedibili? La resilienza fermerà ogni senso di vulnerabilità e di impotenza.

 

Il termine “resilienza” compare spesso tra i testi di legge sulla data protection, soprattutto oggi che a livello globale il livello di rischio si fa sempre più elevato.

La sicurezza oggi va affrontata con chiarezza d’idee, pragmatismo e soprattutto resilienza. Con quest’ultimo termine si indica la capacità di superare in maniera positiva un evento traumatico.

E un attacco cyber comporta non pochi traumi.

 

Resilienza e Commissione Europea

La nuova strategia dell’Unione Europea per la sicurezza si basa sulla resilienza ed è messo nero su bianco sul Cybersecurity Act. Questo testo mira a creare un mercato unico della sicurezza in termini di prodotti, servizi e processi tra tutti i Paesi europei.

Il Cybersecurity Act nasce dall’esigenza di risolvere il problema della mancanza di programmi di certificazione della cybersicurezza riconosciuti in tutta l’Unione.

La resilienza è presente come base per delineare tutta la strategia che garantirebbe l’avanguardia delle difese europee per fronteggiare le nuove minacce.

L’UE, inoltre, propone anche l’adozione di nuove misure di lotta contro le frodi e la falsificazione dei metodi di pagamento online. Un pacchetto di Sicurezza Informatica a 360° che propone nuove iniziative per migliorare ulteriormente la resilienza informatica dell’UE.

 

Il rischio come opportunità

La normale Cybersecurity analizza l’aspetto dei rischi e delle minacce e valuta come ridurli o come prevenirli.  La nuova frontiera della sicurezza informatica vede in questi rischi anche delle opportunità.

L’azione di computer engineer e computer scientist esperti e innovativi si innesta alla collaborazione e alla condivisione di informazioni tra aziende, imprese, istituzioni ed enti pubblici.

Le opportunità consistono nella creazione di un network forte e nella spinta del continuo miglioramento. In questa rete ci si scambia dati e informazioni necessari per prevenire e combattere gli attacchi cyber e il continuo sviluppo incoraggia a portare nuove idee, investendo di più senza paura di sbagliare.

 

Dalla reattività alla proattività

Nella quasi totalità dei casi, molte aziende hanno dimostrato un approccio puramente reattivo nel combattere il cybercrime. Eppure, sebbene la maggior parte degli attacchi informatici ai sistemi viene bloccato, ancora si subiscono moltissime violazioni.

Ecco che la reattività diventa proattività e la cybersecurity diventa cyber-resilience.

Questo significa mantenere un comportamento proattivo, progettando e costruendo sistemi che continuino a operare nonostante gli attacchi. La giusta strategia necessita anche del supporto di tutte le tecnologie emergenti, come la blockchain, l’intelligenza artificiale, l’user behavior analytics e il machine learning.

 

 

La nuova frontiera della Business Continuity?

Ecco cosa possiamo fare per te!

 

 

Resilienza dalle basi

Per cambiare mentalità, per diventare proattivi e resilienti occorre considerare e convincersi che:

  • Gli errori umani ci saranno sempre
  • L’ambiente di lavoro è un ambiente complesso
  • La ricerca di un colpevole è inutile

Errare è umano, si sa, eppure in azienda gli errori non vengono tollerati. Ebbene, nell’ottica della resilienza sbagliare è importante perché solo conoscendo gli errori si potrà fare reale opera di prevenzione.

Questo dovrebbe far superare il difficile momento della ricerca del colpevole in caso di attacco. Si passa dalla “ricerca del colpevole” alla più proficua “ricerca sulla sicurezza”, ovvero la capacità di apprendere dall’esperienza per sviluppare nuove forme di management.

Questo è fondamentale per gli ambienti complessi. In questi ambienti gli incidenti non accadono solo per colpa di un singolo essere umano: in realtà l’errore umano è la punta dell’iceberg.

Infatti, l’errore del singolo è sempre frutto di una lineare catena causa-effetto anche di fattori di natura diversa, in primis la cattiva gestione.

 

Il modello della resilienza 

Il modello della resilienza in sicurezza è quindi un percorso di consapevolezza (Security Awareness) di come funziona un’organizzazione fondata su un livello di collaborazione elevato. Fare sicurezza non significa più chiudersi e ripararsi ma affrontare il rischio in modo proattivo e consapevole.

Questo approccio sicuramente riunisce in sé le capacità della cybersecurity, della business continuity e della resilienza aziendale e comporta una maggiore collaborazione tra le aree dell’azienda.

L’attenzione agli errori e la responsabilità condivisa, non diffusa, generano risposte forti a segnali deboli oltre a permettere una corretta pianificazione.

Dunque un Piano della Resilienza deve essere strutturato su linee d’azione con obiettivi, priorità, tempi di realizzazione e scadenze ben precise. Indicazioni, segnalazioni e proposte di intervento o di miglioramento sono il cardine di questo strumento di azione, in tutti i livelli del sistema.

 

Resilienza e best practice

Non esiste un buon modello di resilienza senza best practice. Ogni aziende deve produrre e attivare buone pratiche in materia di sicurezza. La stessa Unione Europea nel suo Cybersecurity Act invita le organizzazioni a massimizzare la disponibilità di strumenti di cibersicurezza per le persone.

In questo devono lavorare insieme aziende e operatori del settore in generale ma con particolare attenzione ai fornitori e ai produttori di servizi digitali. È quindi il settore a dover sostenere gli utenti finali con strumenti che consentano loro di assumersi la responsabilità delle proprie azioni online.

Questo chiarisce come il rispetto delle best practice e del il mantenimento della cybersecuroty rappresenti una parte indispensabile dell’offerta ai consumatori.

 

 

Il progressivo diffondersi dell’Internet of Things non farà che aumentare il fronte di esposizione delle aziende agli assalti cyber.

Spesso è il senso di estraneità a disorientare molte aziende: la cybersecurty è una condizione essenziale per la crescita e lo sviluppo ma spesso la sua evoluzione sfugge di mano.

Prima di investire denaro in sicurezza occorre abbattere un certo muro culturale e l’UE lo ha capito bene.

Non c’è difesa migliore di una mentalità e un’azienda resilienti.

 

 

Vuoi mettere al sicuro la tua azienda?

Ecco i 7 consigli per proteggere la tua rete!

Share This