Tra phishing e ransomware, le minacce sono sempre in agguato e non accennano a diminuire. Ecco
alcuni suggerimenti per difendersi in maniera adeguata.
Le organizzazioni devono introdurre una strategia con una forte componente proattiva, che miri
cioè a prevenire gli attacchi cyber e gli incidenti informatici.
MA QUALI SONO I MAGGIORI ATTACCHI?
-PHISHING, in cui gli hacker ingannano gli utenti con credenziali di accesso fittizie, spingendoli
involontariamente a trasferire i dati all’esterno.
-RISCHI CONNESSI AL CLOUD, cioè l’incapacità delle aziende di proteggere adeguatamente i servizi
Cloud
-COMPROMISSIONE DEGLI ACCOUNT COLLEGATI A PASSWORD
-ATTACCHI ALLA SUPPLY CHAIN, sono quelli in cui partner, fornitori o software di terzi vengono
compromessi diventando un vettore per esfiltrare informazioni dai sistemi aziendali.
-RANSOMWARE, è un malware che infetta gli apparati di un’organizzazione e limita l’accesso ai dati
fino a quando non venga corrisposto un riscatto all’autore dell’attacco.
Alla luce di quanto detto sopra, bisogna costruire una strategia di cybersecurity per la propria
azienda tenendo conto di cinque fattori:
- Conoscere il panorama delle minacce informatiche
- Valutare la propria maturità in termini di cybersecurity, ovvero fare una valutazione
oggettiva del livello della sicurezza informatica in azienda - Definire una strategia idonea di cybersecurity: le due attività precedenti servono a
determinare in che modo raggiungere gli obbiettivi strategici attraverso risorse e strumenti
dedicati - Tutte le azioni che si riferiscono alla cybersecurity devono essere accuratamente
documentate attraverso valutazioni di Risk Assesment integrando la strategia di difesa con
una formazione capillare in azienda. - Monitorare e aggiornare: Lo sviluppo e l’implementazione di una strategia di cybersecurity
è un processo continuo che va rivisto periodicamente, perché al mutare delle minacce,
devono cambiare anche le misure di contrasto.
Ai fini di una strategia efficace di cybersecurity, ci deve essere a capo delle operazioni per la
sicurezza il CISO (Chief Information Security Officer), che non va confuso con il DPO (Data
Protection Officer), che è il profilo previsto nel GDPR.
Il CISO svolge dei compiti che vanno dall’assessment della sicurezza e del rischio cyber, fino alla
definizione delle policy per tutta l’azienda.