Differenze e particolarità
Resilienza e sicurezza informatica sono due aspetti dello stesso problema: Difendere l’azienda dagli attacchi informatici e riprendere l’operatività il prima possibile.
Per alcuni la sicurezza informatica è quella serie di azioni per impedire agli hacker di attaccare la tua rete e accedere ai tuoi sistemi e dati. La resilienza informatica invece riguarda la risposta e il recupero dopo che si è verificato un attacco. In realtà la cosa è un po’ più complessa. La sicurezza informatica può essere vista come il primo passo verso la resilienza ,il che significa che qualsiasi strategia di resilienza deve comprendere la sicurezza informatica.
Un esempio di convergenza
L’incendio al datacente di OVH, uno dei più grandi provider di hosting al mondo, rappresenta un esempio della convergenza di queste due realtà. La mancanza di una politica di backup adeguata (inadeguata sicurezza informatica) ha impedito alle aziende clienti di tornare con i propri servizi informatici on line in breve tempo (mancanza di resilienza). Per diminuire i costi, alcuni clienti di OVH non avevano sottoscritto un piano di backup con il fornitore. Backup che deve necessariamente essere collocato in una zona geografica diversa e non nello stesso datacenter che di fatto annullerebbe la possibilità di recupero. Qui entra in ballo la conoscenza dei contratti sottoscritti. Inoltre, è sempre meglio avere un proprio backup in azienda che avrebbe permesso in questo caso di ricaricare i dati andati persi in una nuova collocazione.
L’importanza della resilienza
Prima di parlare delle differenze è importante rispondere a una domanda: Perché è importante la resilienza informatica? Abbiamo la sensazione che siamo tutti bravi in materia di sicurezza ma in realtà i dati dicono qualcosa di diverso. In un momento in cui gli hacker stanno diventando più determinati e più astuti, ci siamo cullati nel credere di essere più bravi nella sicurezza informatica di quanto non lo siamo in realtà. Le violazioni dei dati sono aumentate del 17% nel 2019, con quasi il 60% delle aziende che ha subito una violazione dei dati negli ultimi tre anni.
Molte volte le difese messe in campo si sono rivelate non sufficienti a proteggere l’azienda dalle violazioni.
È importante prendere coscienza che le intrusioni informatiche sono inevitabili. Quindi la domanda non è più solo su come tenere fuori i cattivi dall’azienda, anche se rimane fondamentale, ma: come andare avanti e riprendersi il prima possibile di fronte ad un attacco?
La differenza
Diamo una definizione di sicurezza informatica.
La sicurezza informatica comprende tecnologie, processi e misure progettati per proteggere sistemi, reti e dati dai crimini informatici. Riduce il rischio di un attacco informatico e si impegna a proteggere entità, organizzazioni e individui dall’esplorazione indesiderata di sistemi, reti e tecnologie. Le soluzioni di sicurezza informatica devono funzionare in modo efficace senza compromettere l’usabilità dei sistemi. Qualsiasi strategia di sicurezza informatica deve includere anche un solido piano aziendale di continuità per riprendere le operazioni se un attacco informatico ha successo.
Definizione di resilienza informatica.
La cyber resilience è la capacità di un’organizzazione di fornire continuamente i servizi, le operazioni e i risultati previsti nonostante il verificarsi di eventi informatici. Comprende un ambito più ampio, che include sicurezza informatica, mitigazione del rischio, continuità aziendale e resilienza aziendale. La strategia di resilienza informatica richiede un cambiamento culturale poiché l’organizzazione adotti la sicurezza come lavoro a tempo pieno e integri le migliori pratiche di resilienza nelle operazioni quotidiane.
Con la resilienza , un’organizzazione deve diventare intelligente e agile per gestire attacchi reali e potenziali.
Cyber security e cyber resilience sono diverse ma simbiotiche. Alcune aziende le trattano ancora come due elementi separati e correlati. Tuttavia, c’è più valore quando la sicurezza informatica costituisce un elemento di resilienza globale.
La sicurezza informatica nella resilienza.
Sono nati negli ultimi anni alcuni framework di resilienza informatica che ruotano fondamentalmente tutti attorno a 5 aree:
- Preparare
- Proteggere
- Assorbire
- Recuperare
- Adattare
Preparare
Prevenire sarà sempre meglio che curare e per prevenire attacchi informatici e violazioni dei dati è necessario un approccio a più livelli alla resilienza informatica che includa tecnologia, persone e processi.
Proteggere
Oltre al software di sicurezza di base come i firewall, soluzioni di rilevamento e risposta degli end point forniscono un grado di protezione ancora maggiori.
Assorbire
Uno dei principali obiettivi finali della resilienza informatica è costruire la durabilità nell’organizzazione quando si verifica un attacco.
Le organizzazioni spesso adottano un’unica piattaforma per i propri dati e contenuti, fornendo un’unica fonte per tutte le informazioni pensando sia più facile da proteggere. L’aggiunta della gestione dei contenuti e della collaborazione sul cloud invece, significa che i dati possono essere rapidamente isolati e messi in quarantena mentre altri sistemi e dati rimangono disponibili.
Recuperare
Tornare alla normalità dopo un attacco è l’obiettivo finale della strategia di resilienza informatica. Se un attacco ransomware riuscito ha bloccato tutti i tuoi dati, le conseguenze possono interrompere completamente il funzionamento dell’azienda. Per evitare una situazione del genere, un efficace backup e ripristino dei dati è una parte essenziale della resilienza.
Adattare
L’adattabilità è una componente chiave della resilienza informatica. Le soluzioni di rete e sicurezza che sfruttano le informazioni sulle minacce aggiornate, garantiscono che una rete possa adattarsi automaticamente alle minacce più recenti. È altresì fondamentale applicare dei test ricorrenti per verificare l’effettiva capacità dell’organizzazione a resistere agli attacchi e soprattutto saper sopravvivere nonostante essi.
Trarre vantaggio dai servizi di resilienza informatica
Ci sono molti aspetti da valutare per una strategia di resilienza informatica di successo. Essa un cambiamento di mentalità su come la sicurezza opera all’interno di un’organizzazione. Per questo motivo, molte aziende si rivolgono ai fornitori di servizi di sicurezza informatica per fornire competenze ed esperienza che mancano all’organizzazione.
3 commenti