Sicurezza informatica

Cyber-security plan: la tua azienda ha una strategia contro gli attacchi informatici?

Molto spesso, parlando di cyber-security, i nostri clienti ci chiedono consigli su quali siano gli strumenti più adeguati per difendersi dagli attacchi informatici. Al di là del fatto che alcune soluzioni siano effettivamente più efficaci rispetto ad altre, per rispondere correttamente è necessario ottenere una risposta dal cliente alla domanda: che cosa prevede il tuo cyber-security plan aziendale? Se in questi anni è cresciuta la consapevolezza dei rischi derivanti dall’esposizione ad attacchi informatici, non in tutte le aziende vi è consapevolezza dell’importanza di studiare un’adeguata strategia di sicurezza digitale.

La situazione è migliorata rispetto a qualche anno fa?

Può sembrare strano, ma non è così. Se guardiamo i fatti, quello che dovrebbe essere il primo pensiero di un responsabile della sicurezza è molto spesso ignorato: secondo uno studio IBM condotto dal Ponemon Institute, la mancanza di piani di risposta ad eventi riguardanti la sicurezza è rimasta costante nei 4 anni di ricerca, e ancora oggi più di 3 aziende su 4 sono sprovviste di una strategia in caso di attacchi informatici.

Perché è importante avere una strategia?

Una strategia ben pensata può limitare gli attacchi che vanno a buon fine, diminuire i tempi di risoluzione dei problemi e limitare i danni derivanti da perdite di dati, interruzioni di servizio o altro. È bene inoltre ricordare che questo aspetto non è importante solo dal punto di vista dell’efficacia, ma anche da quello legale: la stesura di un Incident response plan (IRP) è un punto chiave nell’ottemperanza alla riforma GDPR. La normativa è entrata in vigore un anno fa, e non tutte le aziende (per usare un eufemismo) ad oggi sarebbero conformi.

Credits: DIlbert by Scott Adams

Che cosa deve prevedere un cyber-security plan?

Iniziamo subito dicendo che non esiste una strategia che va bene per tutte le aziende. Per essere efficace, un piano di cyber-security deve essere pensato come parte della più ampia strategia dell’organizzazione ed essere coordinata con essa o, quantomeno, seguire gli stessi principi base. Dal punto di vista pratico, questa dovrebbe identificare una serie di “incidenti tipo” e prevedere un piano di azione per ognuno di essi, con compiti precisi e ruoli assegnati, procedure e strumenti per risolvere il problema o prevenirlo. Inoltre un piano corretto dovrebbe valutare periodicamente lo stato del sistema, e monitorarne i punti di debolezza.

A questo punto è possibile valutare i prodotti più adeguati

Esattamente. Esistono sul mercato tool di ogni tipo, per tutte le tasche e per organizzazioni di ogni dimensione. Sono disponibili anche soluzioni automatizzate che aiutano o sostituiscono l’intervento umano: strumenti per la gestione delle informazioni e degli eventi di sicurezza (SIEM) o tool che si basano su tecnologie di intelligenza artificiale e machine learning. Sono strumenti ancora poco utilizzati, ma che spesso possono aiutare ad ottenere risultati migliori in termini di efficacia e tempi.

Non ho ancora un piano o voglio migliorarlo. Che cosa posso fare?

Se non si dispongono delle risorse internamente è bene rivolgersi ad un esperto di sicurezza informatica certificato, che sarà in grado di aiutare la tua azienda a realizzare un piano adeguato alle necessità dell’organizzazione e ad assistere l’azienda in ogni fase del processo. Un piano ben fatto è in grado di far risparmiare soldi e diminuire rischi, oltre ad ottemperare alla normativa GDPR.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com