Cyber Security e Cyber Resilience sono attività spesso pensate come separate, in quanto la prima si occupa sostanzialmente di prevenire gli attacchi informatici, mentre la seconda della risposta agli stessi e del recupero.
Proprio per la natura, differente ma accomunabile, delle due attività non sarà affatto difficile capire quanto in realtà debbano essere pensate e sviluppate in modo sinergico, poiché la prima per forza di cose influirà sulla seconda. Basti pensare all’attività di Log Management, o ai sistemi SIEM, che permettono di individuare le anomalie, capire dove e come si sono verificate e fornire una risposta precisa e mirata.
La Cyber Security
La sicurezza informatica comprende tecnologie, processi e misure volte a proteggere le persone, i sistemi, le reti e i dati dai reati informatici.
Una strategia completa di cyber security consiste quindi nella protezione a livello di dispositivi e di applicazioni, una strategia di code review nel caso di sviluppo software, di protezione della rete e del network, dei dati elaborati e conservati, ma anche in un’attività di formazione del team aziendale in ambito di cyber awareness.
Qualsiasi strategia di sicurezza informatica deve anche includere un piano che garantisca la business continuity, per riprendere le operazioni in caso subisca un attacco informatico.
E qui entra in gioco la Cyber Resilience.
Resilienza è un termine che deriva dalla metallurgia ed indica la capacità dei materiali di resistere ad un forte stress senza rompersi, tornando alla forma originaria.
È un termine largamente usato anche in psicologia, dove indica la forza delle persone nell’affrontare dei traumi, e così vale anche in informatica. Nel mondo dell’IT “Resilience” indica la capacità di un sistema di adattarsi ad eventi informatici inattesi, in modo da garantire la disponibilità dei servizi erogati.
La Cyber Resilience è quindi la capacità dei sistemi di affrontare eventi inattesi, come attacchi informatici ma anche come volumi di traffico inaspettato, oppure senza subire grandi danni e garantendo la continuità del business e la continua disponibilità dei servizi erogati.
L’importanza di una strategia di security e resilience integrata
Come abbiamo potuto notare negli ultimi anni, ed in Italia soprattutto negli ultimi mesi, con gli attacchi a grandi compagnie come Enel, gli attacchi informatici sono in costante ed inevitabile aumento ed è necessario accettare che nessuna organizzazione può ritenersi sicura al 100%.
Premesso che molto probabilmente la sicurezza informatica è sottovalutata da molte aziende, oppure le strategie attuate sono decisamente sopravvalutate, è quindi di fondamentale importanza per le aziende in questo momento pianificare e impostare delle strategie adeguate di cyber Resilience.
Le aziende dovrebbero finalmente capire che le attività di sicurezza informatica e di resilienza informatica non sono un costo aziendale, sono un investimento che garantirà lauti risparmi economici, ma non solo, eviterà danni d’immagine e aumenterà in ogni caso il percepito del brand ed il suo valore.
Cybersecurity e Cyber Resilience sono quindi due attività simbiotiche, che implicano non solo l’adozione di specifiche tecnologie ma soprattutto un cambio culturale da parte delle aziende.
THE I disegna ed implementa delle strategie complete che integrano entrambe le attività, focalizzandosi sulle attività relative alla cybersecurity, integrandole ed inserendole in un quadro globale che non prescinda dalla Cyber Resilience, avvalendosi anche delle best practice individuate da framework internazionali come il NIST National Institute of Standards and Technology
ServizioCybersecurity
Proteggi la tua azienda dagli attacchi informatici e garantisci la business continuity
Approfondisci