La fusione tra il mondo fisico e quello digitale è ormai in corso. Occorre quindi affrontare la sicurezza informatica con un approccio che ne comprenda le dinamiche e che tenga in considerazione:
- la protezione dell’identità delle persone
- la formazione
- le tecnologie con le quali definire una “postura” che garantisca la protezione aziendale da minacce sempre nuove
Quando si parla di sicurezza informatica è praticamente impossibile non citare John Chambers, CEO di Cisco, che già anni fa sintetizzò il rapporto fra cybersecurity e imprese in una breve ma potente considerazione: “Esistono due tipi di aziende: quelle che sono state compromesse e quelle che ancora non se ne sono accorte.”
Al giorno d’oggi le conseguenze di un attacco cyber non provocano soltanto il blocco di servizi come la posta elettronica o i gestionali, come poteva avvenire in passato, ma arrivano ad interrompere l’intera supply chain e i flussi produttivi di un’azienda.
Inoltre, se consideriamo che molte infrastrutture strategiche adottano il cloud e i sistemi IoT per il loro normale funzionamento, gli effetti di una violazione dei sistemi digitali sono ancora più incisivi.
Come difendersi?
La soluzione è una: rafforzare la “postura di sicurezza”.
Cos’è la Security Posture
Il National Institute of Standards Technology (NIST) descrive la security posture come “l’insieme di dati che riguardano lo stato della sicurezza aziendale, la capacità di organizzarne le difese e l’efficienza nel rispondere ad eventuali attacchi”.
Consideriamo questo: in ogni azienda ci sono migliaia di risorse e asset, ciascuna sensibile a una miriade di vettori di attacchi. Ci sono quindi metodi praticamente illimitati per violare un’organizzazione o per farle perdere continuità operativa.
La postura di sicurezza ci viene quindi in aiuto per tenere al sicuro e monitorati: dati, informazioni e sistemi.
Nel dettaglio, la Security Posture è un insieme di attività continuative:
- coinvolge leadership e collaboratori sul piano della sicurezza
- definisce ruoli e responsabilità
- fornisce completa visibilità sulle risorse aziendali e sul perimetro
- stabilisce gli obiettivi per la sicurezza
- rileva gli attacchi e reagisce agli eventi avversi
- valuta il rischio e il relativo trattamento
- automatizza i processi di sicurezza IT
- controlla che le procedure di security siano scrupolosamente osservate e aggiornate
- garantisce il rispetto delle normative sulla privacy e la corretta protezione dei dati
Qual è il punto di partenza
Per migliorare la postura di sicurezza ci sono due fondamentali punti di partenza:
- Inventariare le risorse IT e definire il perimetro
Non possiamo proteggere ciò che non conosciamo; bisogna quindi inventariare accuratamente tutte le risorse (locali, cloud, mobile), gli asset, le applicazioni, le infrastrutture e i dati aziendali.
Questa attività permette di delineare il perimetro aziendale e di classificare tutto ciò che c’è al suo interno, dalla risorsa più critica ed esposta a quella più sicura.
2. Individuare le vulnerabilità
La valutazione del rischio informatico si può avere grazie al Vulnerability Assessment e al Penetration Test; due metodologie che sfruttano strumenti automatizzati e simulazioni per esaminare il perimetro aziendale e la rete, identificare le vulnerabilità, analizzare le configurazioni di sistema, testare lo stato della sicurezza di applicazioni, server, rete, endpoint, individuare le misure di sicurezza mancanti.
Controlli di sicurezza e monitoraggio proattivo
Un approccio fondamentale per aumentare la postura di sicurezza, garantendo una protezione completa e un’infrastruttura resiliente, è l’implementazione di controlli di sicurezza multistrato.
Vediamo quali sono:
- perimetro di rete
- protezione degli endpoint
- accessi e autenticazione
- crittografia dei dati
- monitoraggio del perimetro
- rilevazione delle anomalie
- risposta agli incidenti
Per quanto riguarda il monitoraggio proattivo, le soluzioni di Threat Intelligence forniscono informazioni molto preziose sulle minacce informatiche, che le aziende possono usare a loro volta al fine di rilevare attività anomale.
Inoltre, va considerato che molti attacchi restano nascosti per mesi; un centro SOC è la soluzione più efficace e all’avanguardia per aumentare la Security Posture.
Qui entrano in gioco i nostri esperti!
Automatizzare il processo di gestione della sicurezza e affidarlo in outsourcing ti farà avere un’organizzazione sicura, forte e allo stato dell’arte.
Scrivici se desideri ricevere subito maggiori informazioni.
