Le conseguenze di un incidente informatico si ripercuotono direttamente sull’andamento aziendale, con pesanti ricadute economiche. Subire un attacco, infatti, significa incorrere nelle spese di remediation, ma anche affrontare gravi effetti collaterali, come la perdita dei dati, le interruzioni di servizio, i danni reputazionali, le sanzioni legali per mancata compliance.
Ecco perché la strategia di cyber security deve sposarsi necessariamente al business, soprattutto alla luce dell’attuale panorama delle minacce IT.
Cybersecurity: la sfida è farsi trovare preparati
Secondo il Rapporto Clusit, nel periodo tra il 2018 e la prima metà del 2023, gli attacchi informatici sono aumentati del 61,5% a livello globale. L’Italia ha addirittura totalizzato una crescita del 300%.
Ad oggi, malware e ransomware sono ancora le tecniche utilizzate in maniera più consistente, ma gli attacchi DDoS e i furti di identità hanno registrato una vera e propria impennata a cavallo degli anni 2022 e 2023, e sono in trend crescente. Sono al rialzo anche phishing e social engineering, particolarmente popolari nello Stivale rispetto ai valori medi internazionali.
A complicare il panorama già poco rassicurante, si aggiunge l’avvento del cloud computing. I nuovi ambienti IT ibridi e distribuiti, nonostante godano delle garanzie di sicurezza dei provider, sono comunque più difficili da gestire e controllare.
Nel nuovo contesto, la difesa perimetrale non è chiaramente applicabile, ma serve piuttosto una strategia di sicurezza integrata e personalizzata.
Così sostiene Riccardo Morsicani, Managing Director di Key Partner Cyber, che raccontando la visione aziendale, sottolinea l’urgenza di costruire un piano strutturato e sostenibile per la cyber security.
“Oggi – esordisce – la trasformazione digitale espone qualsiasi business a minacce sempre più numerose e complesse. È un tema con cui tutte le organizzazioni, indipendentemente dal settore e dalle dimensioni, devono fare i conti. Basta guardare i dati degli osservatori internazionali per capire che il problema non può essere sottovalutato”.
Ormai non è questione di “se” ma di “quando” si verrà attaccati. “La sfida principale per le aziende – dichiara Morsicani – è farsi trovare preparate. I fatti di cronaca dimostrano che il phishing o il ransomware, quindi attacchi non particolarmente sofisticati, possono mettere in ginocchio un’organizzazione, se non adeguatamente protetta. Ecco perché è fondamentale dotarsi degli strumenti per rispondere velocemente alle minacce e raggiungere gli obiettivi di resilienza”.
Cybersecurity: la strategia deve sposarsi al business
L’importanza di un piano cyber pragmatico e completo
In questo scenario, Key Partner Cyber si propone a fianco dei clienti nella definizione e implementazione di una strategia di sicurezza pragmatica, che permetta di non farsi cogliere alla sprovvista.
“La complessità della cyber security – asserisce Morsicani – richiede di stabilire una strategia, prima di un eventuale attacco. Così si può ragionare a bocce ferme, senza ritrovarsi completamente nel panico a fronteggiare un incidente in corso. Il nostro compito è supportare le aziende nel diventare resilienti con un approccio organico alla gestione del rischio IT”.
Key Partner Cyber, infatti, fornisce un supporto a 360 gradi per un piano di difesa completo: dalla progettazione strategica all’implementazione dei controlli fino al monitoraggio continuo dei rischi cibernetico.
“Insomma – sintetizza Morsicani – vorremmo essere i partner che lavorano di notte e fanno il lavoro sporco, mentre i clienti possono concentrarsi sulle attività a maggiore valore per l’organizzazione. Ovvero la nostra missione è sollevare le imprese dalle questioni meramente tecniche, facendocene carico, perché si focalizzino sulle opportunità della trasformazione digitale e sugli obiettivi di crescita aziendali”.
Contributo editoriale sviluppato in collaborazione con Key Partner Cyber
@RIPRODUZIONE RISERVATA