La cybersecurity, oggi, rientra a pieno titolo tra le dinamiche di cui un’impresa, a prescindere dalle proprie dimensioni, deve tenere conto. Una forma di consapevolezza che deve necessariamente essere accompagnata dalla creazione di una strategia difensiva e di prevenzione: gli attacchi esistono, non possono essere fermati del tutto, ma possono essere il più possibile mitigati, anche attraverso la collaborazione di partner che in questo settore operano e che possono quindi fornire soluzioni su misura per l’azienda.

Il tema della security va infatti affrontato a 360 gradi e tenendo presente l’importanza della supply chain, in quando le aziende oggi sono sempre più interconnesse tra loro e la propria sicurezza dipende anche da quella dei partner, come clienti e fornitori, che vanno sensibilizzati per garantire dei requisiti minimi di protezione.

Esistono diverse tipologie di attacchi e tecniche di accesso, tra i più noti:

• ransomware, viene chiesto un riscatto per non divulgare i dati rubati o per non bloccare l’accesso ai servizi,
• BEC (business e-mail compromise), il cyber criminale riesce a inserirsi nelle note aziendali riguardanti l’amministrazione e chiede versamenti di denaro verso un nuovo Iban,
• spear-phishing, la falsificazione del mittente del messaggio.

Investire nella cybersecurity è quindi necessario, e non bisogna cadere nell’errore di attendere un chiaro e immediato ritorno di investimento. Non è questo, infatti, il parametro principale da osservare. Ma va anche detto che, secondo alcuni studi, le spese in sicurezza presentano un ritorno che supera il 90%, se si prendono in esame i danni economici e reputazionali che possono essere evitati.

Come costruire una strategia che sia efficace? Possiamo partire da cinque punti cardine:

1. Creare un piano che possa adattarsi alle continue evoluzioni delle minacce
2. Formare il personale e far sì che la strategia permei tutti i livelli aziendali: il fattore umano, quando si parla di cyber attacchi, è decisivo
3. Prendere in considerazione dei “piani B”, perché gli attacchi oggi rappresentano una realtà costante e concreta, valutando anche lo sviluppo di un backup per garantire la continuità aziendale
4. Puntare su una forma di autenticazione multi-fattore, per avere accessi più sicuri e ridurre il rischio di attacchi legati alle password, e di cifratura dei dati
5. Conoscere e apprendere direttive e leggi in materia, per creare un progetto che rispetti pienamente, ad esempio, la privacy

Attenzione alle vulnerabilità “zero-day”: nel comparto della cybersecurity esistono termini tecnici che devono essere conosciuti. Forma che diventa sostanza. Quando una particolare vulnerabilità del sistema non era precedentemente conosciuta, si parla di “zero-day”. Non bisogna farsi prendere dal panico: è certo necessario lavorare per affrontare e conoscere tutte le vulnerabilità, ma è altrettanto vero che spesso gli attacchi si verificano colpendo “falle” note.

È così che i responsabili della sicurezza devono avere ben chiara l’evoluzione costante del settore sin da ora: domani potrebbe essere tardi.