La Cyber Security nel contesto odierno, è l’aspetto che tutte le aziende dovrebbero preservare, poichè tutti i processi d’impresa si stanno digitalizzando. Gli attacchi informatici oggi sono all’ordine del giorno, e il termine Cyber Risk è diventato una priorità da valutare in tutti i processi. Esso include problemi molto diversi tra loro che vanno analizzati attentamente alla ricerca di una soluzione preventiva, attraverso consulenza specifica in materia “sicurezza informatica” o assicurativa efficace, che preveda tutti i possibili scenari di accadimento.
La cosa più spaventa ad oggi, è probabilmente la facilità con cui vengono commessi i reati informatici, quello che fa più gola invece sono i i proventi che, i pirati informatici ne ricavano, basta pensare ai recenti fatti di cronaca che hanno visto protagoniste aziende globali del ramo consulenza o della logistica. Gli hacker sanno che quasi tutti i processi aziendali oggi dipendono dalla tecnologia, e sanno che per averle in ostaggio basta bloccare il flusso di informazioni veicolate attraverso i sistemi tecnologici.
Dai cyber-attacchi i problemi si presentano a catena, scatenando un effetto domino: una fuga o perdita di dati, che può comportare gravi conseguenze sul piano delle pubbliche relazioni, con pesanti ripercussioni sull’immagine e sulla reputazione aziendale. Sia che si tratti di dati personali sia societari, vanno anche considerate le responsabilità civili correlate alla mancata o non corretta loro tutela, segnalando tempesivamente al Garante della Privacy eventuali irregolarità. E proprio in questa ottica che sono state introdotte le nuove normative europee sulla protezione dei dati:
il GDPR, del quale parliamo in questa pagina dedicata, spiegando che cos’è e cosa c’è da sapere.
Considerando inoltre le ingenti multe che il Garante può assegnare, e che il gli attacchi da parte di cyber-criminali talvolta rendono necessario lo spegnimento dei server, interrompendo l’operatività e provocando danni economici, l’impresa necessita di assistenza e supporto sia in sede legale che operativamente.
Per arrivare al raggiungimento di una tutela efficace, non si può prescindere da un’attenta analisi preliminare delle vulnerabilità delle strutture dell’impresa e del panorama di rischi informatici che essa potrebbe dover affrontare. L’analisi può prevede diversi step, dalla verifica delle infrastrutture esterne di tipo web-facing (visibili dal web) dei clienti, per individuare potenziali vulnerabilità che un hacker potrebbe sfruttare, alla definizione di un rating sulla sicurezza, un indice con cui monitorare e misurare le prestazioni della rete aziendale e di quella dei fornitori.La soluzione ideale sarebbe un supporto specifico in materia cyber security, prevedere un piano di disaster recovery a monte del processo aziendale, nonchè un analisi degli scenari possibili in caso di compromissione della sicurezza informatica, per poter prevedere una polizza assicurativa valida.
Bisogna inoltre considerare che nonostante gli antivirus, i back up del server, le polizze cyber risk e altre misure precauzionali, il fattore umano rimane l’elemento determinande per la cyber security. Esso infatti è fondamentale per preservare l’integrità dei sistemi informatici, basta una distrazione, un peccato di ingenutà o di fiducia mal riposta, per minare l’ internet security dei sistemi.
In questa guida vi illustriamo i “7 CONSIGLI PRATICI su come evitare gli attacchi cyber”
RMNews_45, ANRA