La sicurezza informatica come parte integrante del processo di gestione del rischio
Se è ormai opinione comune che non si tratta di SE ma di QUANDO si paleserà un attacco informatico, forse è arrivato il momento di evolvere il paradigma in QUANTO sarà ampia la sua ricorrenza, tenendo presente la molteplicità e l’eterogeneità delle minacce cyber a cui quotidianamente sono sottoposte le aziende.
È per questo motivo che si rende necessario, per ogni organizzazione, considerare la
sicurezza informatica come parte integrante del processo di gestione del rischio che integri una valutazione delle diverse tipologie di rischio informatico, un efficace sistema di protezione attiva e passiva e un adeguato piano di resilienza atto a proteggere l’attività di business aziendale da tutti i tipi di attacco, interruzione o disastro.
La valutazione del rischio informatico è un’analisi indispensabile per poter determinare il livello di maturità della sicurezza dei sistemi informativi; troppo spesso però si tende a considerare il rischio informatico come un pericolo specificatamente attinente al solo ambito tecnologico, tralasciando invece gli aspetti del comportamento umano che, anche inconsapevolmente, sono la causa prima, nonché il vettore principale, degli attacchi informatici.
Axians Italia, grazie ai suoi servizi di consulenza in ambito GRC (Governace, Risk and
Compliance) e Offensive Security, affianca le organizzazioni nello svolgimento di questa delicata operazione supportandole nei processi di ridefinizione dei livelli di sicurezza e della valutazione della consapevolezza degli utenti.
Nel primo caso attraverso attività di gap analysis, vulnerabilty assessment e penetretion
test che permettono di evidenziare le debolezze presenti sull’infrastruttura tecnologica, nel secondo caso testando l’inclinazione degli utenti di essere vittima di attacchi di social engeenering, anche attraverso il prezioso aiuto di piattaforme dedicate alla security awareness.
Allo stesso modo diventa di vitale importanza garantire un’adeguata protezione di fronte alla crescente dimensione e complessità degli attacchi informatici. Il SOC, Security Operation Center, di Axians offre un servizio di correlazione e analisi dei dati relativi agli eventi derivati dalle eterogenee tecnologie presenti e dal monitoraggio continuo delle
attività interne alla rete informatica. Il Security Operation Center, oltre a gestire in modo efficiente ed efficace gli allarmi di sicurezza, è in grado di approntare le necessarie contromisure per contrastare le continue minacce presenti nel mondo IT.
In ultimo, è mandatorio predisporre un piano di resilienza che permetta all’organizzazione di far fronte agli incidenti informatici, proteggendo le applicazioni e i dati critici e consentendo il ripristino della funzionalità successivamente a una violazione o un malfunzionamento.
Tuttavia la complessità dei sistemi informatici rende difficile affrontare questa sfida solo
dotandosi di nuove infrastrutture hardware. Per questo motivo, Axians offre un servizio di
disaster recovery gestito che permette di eseguire il backup dell’infrastruttura informatica in un ambiente cloud protetto, sia pubblico che privato. Tale servizio garantisce, con test
periodici di ripartenza, un rapido recupero dei dati e delle applicazioni aziendali.
