• Antonio De Bonis

Come costruire la difesa aziendale dagli attacchi dei cybercriminali; ransomware ma non solo.


Nonostante i buoi siano in gran parte già scappati, per organizzare la stalla siamo ancora in tempo.


Il recente disastroso attacco alla struttura informatica della Regione Lazio ha messo nella sua cruda evidenza quanto nel privato era già chiaro da tempo:

l'attacco informatico, con conseguente richiesta di riscatto, è già lungo tempo un elemento che le aziende prendono in considerazione nell'attività di business.


Tutte le aziende che subiscono un attacco ransomware si risolvono a pagare, spesso ricorrendo a negoziatori in grado portare a termine un "ragionevole" accordo.

Ma questa non può e non deve essere la politica alla base di un ecosistema di sicurezza adeguato all'attuale realtà imprenditoriale.


Una cosa è subire un attacco mentre altro è rassegnarsi a tale evento senza organizzare le politiche e procedure di difesa e business continuity.


Le sempre più numerose attività vitali per lo sviluppo aziendale di business sono lungi dall'essere protette affidandosi semplicemente ad un antivirus o anche un firewall, quand'anche integrati da elementi prudenziali.


È chiaro ai professionisti del settore che rafforzare la tecnologia è una componente per una giusta pianificazione di business security. Tuttavia questa è subordinata alla messa in sicurezza del fattore umano, principale anello debole di qualsiasi sistema digitale.


Aver subito un attacco del tipo ransomware ed aver pagato il relativo riscatto altro non produce che un precedente per future simili azioni.


Propedeutico a qualsiasi approccio nel pianificare la difesa aziendale è un dato di fatto:

il perimetro aziendale è sfumato: cloud, smart working e servizi informatici impiegati in azienda eliminano di fatto qualsiasi confine aziendale, fisico o virtuale.


In tale contesto, da anni confidiamo e ci basiamo sull'approccio zero trust quale principale pilastro per la nostra visione ed organizzazione della sicurezza in azienda.

Nessun aspetto della vita aziendale deve essere considerato al sicuro per default; al contrario, qualsiasi elemento: umano, fisico e virtuale deve essere analizzato come potenziale vulnerabilità per la sicurezza aziendale.


La sicurezza è un concetto prima che un obiettivo e deve svilupparsi a partire da un'attitudine mentale creativa nell'approccio alla sicurezza aziendale.

La sclerotizzazione delle politiche e delle procedure è la principale nemica per la costruzione e sviluppo di una politica digitale capace di resistere alle continue evoluzioni delle minacce informatiche.


Abbiamo così delineato i pilastri, gestione del fattore umano, approccio zero trust e mentalità creativa, a sostegno di un edificio informatico aziendale all'altezza delle minacce, non solo attuali ma soprattutto future.


25 visualizzazioni0 commenti

Post recenti

Mostra tutti