In uno scenario in cui le minacce informatiche si fanno sempre più complesse, la cyber security non deve essere vista come un prodotto o come una semplice soluzione tecnologica di protezione, ma come un vero e proprio processo di sviluppo dinamico che, nel tempo, porti alla realizzazione di un programma strutturato di sicurezza aziendale.

La pandemia  ha imposto un massiccio ricorso alle tecnologie digitali per permettere di svolgere attività lavorative da remoto.

Motivo per il quale, nell’ultimo anno e mezzo abbiamo assistito ad una crescita esponenziale di aziende che hanno adottato nuovi strumenti digitali.

L’adozione di questi nuovi strumenti ed il nuovo modello di lavoro molto spesso “remotizzato”, ha naturalmente esposto le imprese ad un maggior rischio per la cyber security.

Cyber Security: come proteggersi dalle minacce

Per costruire una strategia efficace si parte dall’individuazione delle caratteristiche e delle peculiarità dell’azienda stessa, con la definizione di obiettivi chiari e misurabili.

Nella fase di preparazione, da cui prendono avvio gli step successivi, si procede con l’identificazione delle vulnerabilità interne e delle modalità più idonee per difendersi.

A ciò segue la fase Operate, che implica l’adozione di una nuova mentalità che rompe con il passato, un approccio non più reattivo ma proattivo.

L’impresa è chiamata a migliorare le capacità di monitoraggio, di rilevazione e di risposta alle minacce emergenti ancor prima che queste si verificano.

Subito dopo c’è il momento Foresee, indispensabile per ristabilire l’equilibrio tra attaccanti e attaccati, attraverso la condivisione di dati e buone pratiche.

Il ciclo di prevenzione si conclude con la fase Make it sustinable, per rendere la strategia efficace e duratura.

Seguendo queste fasi,  si riduce drasticamente la possibilità di finire vittima di un attacco informatico, si minimizzano i danni e si garantisce all’azienda una continuità nei processi altrimenti impossibile da realizzare.

Pina Giordano e Lorenzo Capezzuoli Ranchi ne parlano con Fabrizio Corona- docente del Master Cybercrime management & IT investigation for digital defence. CUSANO ITALIA TV (Ch. 264 del digitale terrestre).