Le aziende di tutto il mondo cominciano ad attrezzarsi seriamente contro il rischio di un cyber-attacco. Anche se la frequenza di gravi breccie nella cyber-sicurezza delle organizzazioni è bassa, secondo Gartner, entro il 2018, il 40% delle grandi aziende avrà un piano formale per affrontare gli attacchi informatici di grave entità, quelli capaci di distruggere il normale svolgimento delle loro attività. Si tratta di una percentuale notevole, considerato che nessuna organizzazione ha un piano del genere quest’anno. Ma affrontare i cyber-attacchi di grave entità sta diventando una priorità per i Chief information security officer (Ciso) e i manager della business continuity.
“In questi attacchi aggressivi che mandano in tilt i sistemi aziendali, vengono colpiti i server, cancellati dati e la proprietà intellettuale rubata e resa pubblica su Internet“, spiega Paul Proctor, vice president e distinguished analyst di Gartner. “Episodi del genere catturano l’attenzione dei media e la reazione delle autorità accresce la visibilità dell’attacco. L’azienda colpita potrebbe impiegare mesi prima di tornare alla normale attività, mentre dati interni anche molto privati potrebbero diventare di dominio pubblico sui social media”.
Per combattere questi tipi di attacchi, i Ciso devono puntare su approcci che non si fermano alla capacità di scovare e bloccare le minacce prima che colpiscano: occorre dare maggior rilevanza alla capacità di scoprire l’intrusione avvenuta e fornire una risposta adeguata.
“I controlli preventivi, come firewall, antivirus e gestione delle vulnerabilità non dovrebbero essere l’unico centro dell’attenzione di un programma di sicurezza. Serve anche la capacità di rilevamento e risposta nei confronti di un attacco già avvenuto”, sottolinea Proctor.
La diffusione dei device sempre connessi e l’arrivo della Internet of Things (IoT) hanno allargato il numero di obiettivi che possono essere colpiti e richiedono maggiore attenzione e budget più cospicui. Questa nuova realtà non deve fermare la trasformazione delle aziende in business digitali, ammonisce Gartner, ma le aziende dovranno valutare con scrupolo quali tecnologie sono vitali per le loro attività e quale sarebbe l’impatto se tali tecnologie smettessero di funzionare a causa di un cyber-attacco. I dipartimenti dove risiedono le informazioni dovranno essere responsabili delle loro risorse e considerare i rischi quando sviluppano o commissionano nuove soluzioni per il digital business.
“Ciso e Chief risk officers (Cro) possono e devono convincere i vertici aziendali a cambiare modo di pensare, adottando nuovi approcci al rischio, alla sicurezza e alla gestione della continuità di business”, conclude Proctor. “La sicurezza non è un problema tecnico, esclusivo compito del dipartimento It“. L’attenzione dei top executive verso la cyber-sicurezza ha cominciato a crescere dal 2012, ma i recenti attacchi di alto profilo, come quello subito da Sony, spingono a potenziare gli investimenti nella sicurezza e ad agire in modo proattivo verso i rischi: per Gartner le aziende devono andare in questa direzione subito, perché “I problemi di domani vanno risolti ora”, ammonisce Proctor.