Dalla Cybercrime Conference 2013 il punto sulle nuove minacce informatiche e sulle opzioni a disposizione delle aziende per difendere al meglio dati e infrastrutture critiche.
Denominatore comune, l’assoluta necessità di guardare alla sicurezza come un unicum e non più preoccupazione per il solo reparto IT, con un approccio globale per la messa in sicurezza della propria azienda.
=>Confronta i trend sulla sicurezza aziendale
Come affrontare le minacce
Una corretta analisi del rischio e un’adeguata implementazione di soluzioni di protezione informatica agiranno come il vaccino che previene le conseguenze di una influenza: in caso di attacco del virus stagionale (l’ultima minaccia 0-day) l’intero organismo aziendale non si troverà impreparato.
Rendere l’architettura più resiliente e robusta, cercando di chiudere le falle e le vulnerabilità equivale poi all’assunzione di vitamine per il corpo umano.
=>Leggi come gestire reti e informazioni aziendali
Come scegliere le soluzioni
Di fatto nessun vendor potrà mai garantire l’immunità totale dall’iniziale contagio di uno 0-day, ma può aiutare a ridurre la finestra di esposizione al rischio e, in caso di attacco malware, fornire strumenti di reverse engineering capaci di generare una signature che da quel momento rende immuni da quel particolare virus, esattamente come gli anticorpi che bloccano la capacità di riproduzione di un virus.
=>Disaster recovery: come pianificarlo limitando i danni
Prima di adottare strategie e soluzioni di protezione serve security assessment delle dotazioni aziendali, dei dati e di tutti gli asset, così da individuare le esigenze e procedere con i prodotti più opportuni. È possibile misurare l’efficacia delle dotazioni di sicurezza mediante indicatori tramite una balanced Cybersecurity.
Nel mondo delle certificazioni e degli standard, la norma di riferimento è la UNI EN ISO 27001, tuttavia non tutte le PMI vogliono o possono investire in una certificazione. Pertanto, è importante scegliere una soluzione che gestisca la sicurezza di tutto il sistema aziendale e non solo di un aspetto specifico.
Un trend emergente tra i vendor di soluzioni per la sicurezza business è la condivisione delle informazioni sulle minacce, un’impostazione proattiva frutto in parte del recente DPCM del 24 Gennaio 2013: Direttiva recante Indirizzi per la protezione cibernetica e la sicurezza informatica nazionale.
Il documento, primo passo nella difesa degli asset nazionali, è la base per promuovere il coinvolgimento dei fornitori di Sicurezza IT a beneficio di tutto il paese, PMI comprese.