Sicurezza informatica, più protetti con la Cyber resiliency

In termini di attacchi informatici, il 2022 è stato, fino a ora, l’anno peggiore. Il Rapporto Clusit pubblicato dall’Associazione italiana per la sicurezza informatica ha evidenziato 440 attacchi in più rispetto al 2021, cioè una crescita annua del 21% (la media mensile è stata di 207, contro i 171 del precedente rilevamento). Inoltre, in Italia è andato a segno il 7,6% degli attacchi globali (contro il 3,4% del 2021), l’83% dei quali di gravità elevata o critica.

L’analisi ha inoltre fatto emergere che in Italia gli attacchi informatici sono compiuti con tecniche quasi sempre standardizzate, frutto della continua innovazione da parte dell’industria del cybercrime, che resta la matrice prevalente delle attività malevoli (tra le altre, si individuano anche attività di spionaggio e sabotaggio, information warfare e azioni di hacktivismo). Proprio il ‘basso livello’ di tecniche di attacco e l’aumento delle penetrazioni digitali nelle aziende conferma il forte limite delle capacità di difesa delle organizzazioni. Il 64% degli incidenti ha come causa le azioni ‘maldestre’ degli utenti che spesso non aggiornano neppure i device di uso quotidiano, esponendosi così agli attacchi attraverso link inaffidabili o pericolosi inviati via email. “L’approccio alla cybersecurity richiede una ulteriore evoluzione, non solo in termini normativi, ma anche culturali. Occorre che le organizzazioni (e le persone che le compongono) siano consapevoli di tutti i processi di valutazione e gestione del rischio per il business, così da ponderare adeguatamente gli investimenti sulla base delle reali necessità”, sottolinea Manlio De Benedetto, Director System Engineering SEMEA di Cohesity.

Gestire la complessità dei dati con soluzioni avanzate

Proprio perché l’industria del cybercrime è in continua evoluzione, i cyberattacchi sono inevitabili e sempre più agevolati dalle difficoltà di gestire i dati da parte delle aziende. Come possono dunque difendersi le imprese? Una strategia è quella di implementare la Cyber resiliency, mettendo in atto le migliori pratiche per proteggere i dati ed effettuare un ripristino efficace e rapido in caso di attacco.

Per chi opera nel Data management e nella Data security, come la channel company Cohesity, il punto di partenza da cui sviluppare tutte le strategie è proprio il dato, con la finalità di renderlo il più sicuro possibile. “I cyberattacchi mettono a rischio non solo la sicurezza, ma anche la continuità operativa del business. Circa la metà dei dati confidenziali delle aziende è conservata nel cloud, rendendo la loro protezione una priorità fondamentale; tuttavia, la loro gestione è estremamente complessa e richiede soluzioni avanzate”, evidenzia il Director System Engineering SEMEA di Cohesity. A differenza del passato, quando i dati erano conservati esclusivamente nei Data center, ora le informazioni sono distribuite in modo ‘disperso’; di conseguenza, per rispondere al rischio di minacce informatiche, esistono già diverse funzionalità e strumenti, quali per esempio il backup, la crittografia, il controllo degli accessi, il monitoraggio continuo e il supporto remoto.

Martina Midolo

Classe 1996, Martina Midolo è giornalista pubblicista e si occupa di social media. Scrive di cronaca locale e, con ESTE, ha potuto approfondire il mondo della cultura d’impresa: nel raccontare di business, welfare e tecnologie punta a far emergere l’aspetto umano e culturale del lavoro.