BT e Kpmg insieme per battere il cybercrime. A seguito di attacchi ransomware globali come WannaCry e Petya, hanno pubblicato, la compagnia di Tlc e la società di consulenza hanno pubblicato un nuovo report sulla sicurezza informatica che contiene suggerimenti pratici destinati alle aziende su come gestire al meglio il loro percorso di sicurezza e trasformarlo in un’opportunità di business.
Il nuovo report, “The cyber security journey – from denial to opportunity”, mette in guardia le aziende sulle trappole insidiose in cui potrebbero cadere quando sono alle prese con il complesso compito di mettere in sicurezza l’impresa digitale. Un’insidia infatti potrebbe essere quella di rimanere bloccati nelle fasi di ‘negazione del problema’ e di ‘preoccupazione ossessiva’ da un lato, e di ‘eccessiva confidenza’ dall’altro.
Se il report sottolinea che gli investimenti in tecnologie come firewall e protezione antivirus sono una pratica essenziale di buona manutenzione e sono alla base del percorso di sicurezza, le aziende dovrebbero evitare di fare investimenti azzardati in prodotti di sicurezza solo come riflesso condizionato. Ciò soprattutto per quelle aziende che sono passate dal negare il problema al preoccuparsene costantemente, per le quali l’investire nella ultima tecnologia viene considerata l’arma infallibile. Questo errore comune può rendere tali imprese preda, non solo di criminali informatici. ma anche di venditori IT particolarmente intraprendenti.
Le imprese devono prima valutare i controlli che hanno posto in essere confrontandoli con le best practice, come ad esempio le linee guida del National Cyber Security Center del Regno Unito (Ncsc), così da individuare eventuali lacune e dare priorità alle aree in cui investire. Inoltre, ognuno nell’organizzazione, dal consiglio di amministrazione a scalare, deve assumersi la responsabilità di mantenere elevati standard di ‘igiene informatica’, mentre alle imprese spetta il compito di investire nella formazione e nella crescita della consapevolezza del personale. Ciò può aiutare a far sì che i dipendenti si trasformino dall’essere il punto più debole di qualsiasi security chain, all’asset più importante di ciascuna azienda nella protezione dei dati.
“La scala globale dei recenti attacchi ransomware ha mostrato la stupefacente velocità con cui anche gli attacchi meno sofisticati possono diffondersi in tutto il mondo – dice Mark Hughes, ceo di BT Security – Molte organizzazioni avrebbero potuto evitare questi attacchi se avessero mantenuto migliori standard di “igiene informatica” e avessero adottato le corrette misure di base. Questi incident ci ricordano che oggi ogni azienda, dal singolo trader, alle piccole e medie imprese fino alle grandi multinazionali, deve gestire la sicurezza delle proprie infrastrutture IT, cosi come quella delle persone e dei processi. Il nostro report vuole contribuire a rendere sicura l’impresa digitale, guidando le aziende lungo il loro percorso di cyber security”.
“La recente quantità di attacchi informatici sta mantenendo il rischio informatico tra le priorità da affrontare, per questo si sta continuando ad investire – fa eco David Ferbrache, Technical Director della cyber security practice di Kpmg – Bisogna però evitare, da parte della business community, reazioni affrettate, poiché la sicurezza informatica è un percorso, che non va affrontato con soluzioni predefinite, e la prima cosa da fare resta quella di accertarsi che le misure di base, come l’installazione di patch e l’effettuazione dei backup, siano correttamente implementate. È importante costruire una cultura della sicurezza, aumentare la consapevolezza del personale e ricordare che la sicurezza deve supportare il business, non ostacolarlo”
Le minacce informatiche si stanno evolvendo e le imprese si trovano ad affrontare imprenditori del crimine senza scrupoli. La soluzione non può essere solo figlia di un approccio tecnologico per addetti ai lavori, ma deve prevedere uno sforzo condiviso da tutto l’ecosistema specie ora che il perimetro delle aziende è sempre più sfumato. Laddove i criminali sono sempre più creativi nel trovare i punti deboli, i Ciso del futuro devono preoccuparsi del rischio digitale, aiutando l’impresa a cogliere opportunità e a costruire una strategia di cyber resilience.
Anche se i temi della sicurezza informatica sono sempre più discussi oggi a livello di top manager, il report rileva che tali discussioni sono troppo poco frequenti e vengono trattate come un problema separato e distinto dal più ampio rischio operativo. Troppo spesso, il problema della sicurezza informatica non è incluso nella strategia di business complessiva.
Il documento afferma inoltre che un’architettura informatica eccessivamente complessa può peggiorare i security gap, in modo particolare se la tecnologia scelta è troppo difficile da utilizzare o se c’è mancanza di integrazione.
Per affrontare questi rischi e ottenere una vera leadership nella sicurezza informatica, il report invita le aziende a concentrarsi sui processi di governance, sulla corretta integrazione delle tecnologie e a valutare l’outsourcing di alcuni aspetti meno critici della sicurezza verso un partner affidabile. Ciò, combinato con la condivisione di intelligence, good practice ed esperienze all’interno di una rete di peer allargata, potrà mettere le aziende nella condizione di pensare alla sicurezza informatica in modo diverso. Vale a dire non come un rischio che viene discusso dal board un paio di volte all’anno, ma come una opportunità di business e un abilitatore della trasformazione digitale.
