Cybersecurity

Security informatica: come fare l’assesment dei rischi

Rischi informatici: alcuni numeri

L’ultimo rapporto pubblicato a marzo dal Clusit (noto osservatorio italiano sui temi della security) non lascia adito a dubbi. Nel contesto di un aumento generalizzato degli attacchi cyber a livello globale (quelli più gravi a imprese ed enti sono passati da 1550 nel 2018 a 2490 nel 2022) l’Italia ne ha subiti ben 190 nello scorso anno, con un aumento del 168% rispetto all’analoga rilevazione del 2021. Un dato che a prima vista può apparire modesto, ma rappresentativo dei soli casi di pubblico dominio, punta dell’iceberg di un fenomeno ben più vasto e nascosto (spesso dalle stesse vittime che non vogliono aggiungere ai danni economici subiti quelli d’immagine verso i clienti e partner commerciali) la cui gravità è cresciuta in modo esponenziale negli ultimi tre anni.

Perché l’Assessment è indispensabile

Una situazione che rende sempre più indispensabile conoscere l’esposizione al rischio cyber anche nelle realtà aziendali che, per tipologia di business o di dati gestiti, non avevano finora costituito dei bersagli d’elezione per il cybercrime. Un compito che si realizza con indagini di cyber risk assessment realizzate su misura dell’azienda e ripetute periodicamente per far fronte all’emergere di nuove tipologie di minacce o dei cambiamenti nei processi o nei supporti digitali aziendali. Dall’assessment dei rischi si ottengono le indicazioni per realizzare efficaci misure di mitigazione: dai semplici aggiornamenti alle configurazioni degli apparati di rete all’acquisizione di nuovo hardware o software di security, passando per la formazione delle persone. E’ passato per sempre il tempo in cui, con semplici componenti standard di firewall e antivirus, si potevano garantire livelli accettabili di difesa. 

Applicare l’Assessment dei rischi

I punti essenziali per l’assessment dei rischi cyber riguardano l’analisi dell’infrastruttura IT, delle reti, delle interconnessioni con i servizi online e di cloud e le policy per l’accesso ad applicazioni e dati. Serve inoltre valutare le capacità di firewall, VPN, protezioni degli endpoint e del software applicativo esistenti nei confronti degli exploit e delle nuove modalità d’attacco usate dai cybercriminali. Un assessment efficace deve inoltre andare oltre il piano tecnico, comprendere persone e processi secondo le modalità che sono più adatte alla tipologia d’azienda e al settore di business. BinHexS ha l’esperienza per realizzare assessment di rischio completi ed efficaci nei più diversi ambiti aziendali. Si aggiunge alle capacità di offrire consulenza di security, realizzare infrastrutture e servizi per migliorare la resilienza operativa e garantire la business continuity.