sabato, 15 Marzo 2025
type here...
In Primo PianoNewsReport

Cyber resilience, quale calibrata sintesi di business continuity, risk management e cybersecurity

By Federica Maria Rita Livelli

La cyber resilience mira a garantire che un’organizzazione possa raggiungere i propri obiettivi anche in caso di crisi o violazioni della sicurezza, riuscendo a riprendersi e a ripristinare processi, servizi o attività dopo tali eventi. Ciò implica la necessità di aggiornare o modificare costantemente le strategie di risk management, di business continuity e di cybersecurity a fronte dell’evoluzione della tecnologia e dello scenario dei rischi e delle minacce, in modo tale da garantire non solo la cyber resilience, ma anche la organizational ed operational resilience.

Di fatto, in un mondo sempre più digitalizzato, i sistemi di un’organizzazione dovrebbero operare ininterrottamente, 24 ore al giorno, sette giorni su sette, tutto l’anno. Tuttavia, il crescente numero di eventi informatici avversi – sia intenzionali sia non intenzionali – può mettere seriamente alla prova la resilienza degli asset hardware e software dell’organizzazione. Pertanto, diventa fondamentale strutturarsi anticipatamente.

Cyber resilience vs. cyber security: obiettivi diversi

La cyber resilience di un’organizzazione comporta essere in grado di affrontare le avversità e continuare a operare per raggiungere i propri obiettivi. Tuttavia, è fondamentale, che l’organizzazione comprenda chiaramente la differenza tra cyber security e cyber resilience. Ovvero:

  • Cyber security – Essa si focalizza sulla protezione dell’organizzazione dagli attacchi informatici attraverso l’uso di firewall, VPN, software anti-malware e pratiche di igiene digitale, come l’applicazione di patch a software e firmware. Tuttavia, queste misure possono essere inefficaci se non si è preventivamente formato il personale sui comportamenti sicuri. Di fatto, esse rappresentano una difesa preziosa, ma non garantiscono l’invulnerabilità.

  • Cyber resilience – Essa si concentra, invece, su ciò che accade quando le misure di cyber security falliscono o quando i sistemi sono interrotti per attacchi cyber andati a buon fine, errori umani, interruzioni di corrente o condizioni meteorologiche avverse. La cyber resilience implica la necessità, da parte dell’organizzazione, di avere una chiara conoscenza del proprio contesto, inclusi asset hardware e software, operazioni tecnologiche e le loro interrelazioni, oltre a sapere dove sono archiviati i dati critici. Ciò permette di comprendere gli impatti potenziali e di adottare tutte le misure necessarie per minimizzarli.

Di fatto, si tratta di anticipare i rischi e le minacce, oltre a definire strategie necessarie per resistere alle crisi e agli incidenti che ne derivano, garantendo la continuità – anche se a un livello ridotto – di processi, servizi e attività critiche, poiché la loro prolungata indisponibilità potrebbe ostacolare il raggiungimento degli obiettivi aziendali e compromettere irreversibilmente l’organizzazione.

Pertanto, attraverso una strategia strutturata di cyber resilience, un’organizzazione può ridurre sia la probabilità di successo di un cyber attack sia l’entità del danno nel caso in cui un attacco andasse a buon fine. La cyber resilience, quindi, contribuisce a diminuire il profilo di rischio a lungo termine delle organizzazioni, consentendo loro di affrontare con successo le sfide attuali e future derivanti dall’inevitabile aumento dell’uso di tecnologie come l’Intelligenza Artificiale (IA), l’Internet of Things (IoT) e il calcolo quantistico.

Cyber resilience: un cammino senza fine

La cyber resilience è un processo in costante evoluzione e senza una fine definita, in cui la continuità operativa e la cybersecurity devono integrarsi per preparare, per identificare, per proteggere, per rilevare, per rispondere e per ripristinare. Insieme, questi concetti e i relativi piani d’azione contribuiscono a sviluppare una strategia efficace per affrontare eventi imprevisti e permettere all’organizzazione di riprendere le proprie attività nel minor tempo possibile. Pertanto, ogni organizzazione deve essere in grado di:

  • Garantire una gestione proattiva dei rischi –È essenziale comprendere il contesto interno ed esterno dell’organizzazione in termini di rischi e minacce informatiche per identificare le misure di mitigazione e progettare strategie efficaci. Ciò implica censire gli asset hardware e software, gli accessi, gli endpoint e i dati, al fine di individuare vulnerabilità e punti deboli e valutare il loro impatto sull’organizzazione.

  • Disporre di sistemi di rilevamento efficienti– Secondo l’ultimo IBM Data Breach Report 2024, ci vogliono in media 194 giorni per identificare una violazione dei dati a livello globale, in leggero calo rispetto al 2023. Inoltre, sempre da quanto si evince dal report, le organizzazioni che utilizzano la threat intelligence identificano le minacce in media 28 giorni più velocemente. Ne consegue che risulta quanto mai urgente e fondamentale un monitoraggio continuo da parte dell’organizzazione, mediante la dotazione di sistemi di rilevamento efficaci ed efficienti in grado di rilevare qualsiasi anomalia in termini di cybersecurity.

Leggi anche: Giallo sullo spionaggio italiano

  • Disporre di piani di risposta e di recovery – L’organizzazione, quando si rileva una violazione o un attacco, deve essere in grado di attivare prontamente un sistema di risposta. Pertanto, per fare ciò, come si è soliti dire, bisogna prepararsi in tempo di pace per agire in tempo di guerra. Ovvero, l’organizzazione dovrebbe dotarsi di sistemi automatizzati di risposta e di recovery, oltre a definire piani di risposta, di emergency, di disaster recovery, di crisis management e di crisis communication, identificando ruoli e responsabilità, oltre a redigere le varie procedure di attivazione dei piani stessi.

  • Implementare procedure di autovalutazione e miglioramento – È necessario effettuare valutazioni periodiche dei piani, aggiornando o modificando la strategia di cyber resilience in base ai cambiamenti del contesto interno ed esterno, all’evoluzione tecnologica e della tipologia di attacchi, ai risultati di test e di esercitazioni e alle lezioni apprese. Ovvero, ciò richiede la progettazione di un framework di cyber resilience strutturato, efficace ed efficiente. Senza dimenticare che è fondamentale il coinvolgimento e il supporto del top management, sia in termini di risorse economiche per investire nei sistemi di automazione di rilevamento e risposta sia in termini di personale con competenze tecniche in cybersecurity.

Incorporare la cultura della cybersecurity nell’organizzazione

Molte aziende commettono l’errore di affidare la cyber resilience esclusivamente al team di cybersecurity o IT, dimenticando che la sicurezza è una responsabilità condivisa. Di fatto, l’intera organizzazione deve abbracciare la cultura della cybersecurity ed essere in grado di identificare malware, minacce di phishing e riconoscere le violazioni dei dati.

Inoltre, l’accelerato processo di digitalizzazione e di innovazione in atto richiede un cambiamento di paradigma, promuovendo flessibilità, agilità e sinergie tra i vari team attraverso una comunicazione aperta. Ancora, le organizzazioni devono implementare programmi di formazione, di esercitazioni e di test, oltre a prevedere percorsi di carriera per i professionisti della cybersecurity, in un’ottica di apprendimento continuo e valorizzazione dei talenti.

Di fatto, si tratta di concepire la cyber resilience come la calibrata sintesi di persone, di processi e di tecnologia – i.e. le cosiddette organizzazioni bioniche – che si basano altresì su una strutturata governance e sulla conformità normativa.

Conclusione

La cyber resilience è essenziale per le aziende destinate ad operare in un contesto sempre più digitale. Essere un’organizzazione cyber resiliente, oggigiorno, significa essere in grado di combattere le avversità e continuare a operare.

La cyber resilience si ottiene grazie alla calibrata sintesi dei principi di risk management, business continuity e cybersecurity. Grazie alla cyber resilience le organizzazioni sono in grado di proteggersi dalle minacce informatiche, di garantire la continuità aziendale in caso di incidente informatico, di migliorare la fiducia dei clienti, oltre ad aumentare la produttività e l’efficienza organizzativa ed operativa.

Oggi, le organizzazioni devono assicurare la centralità e il coinvolgimento del personale, promuovendo una sinergia costruttiva tra i vari team e funzioni. Ovvero, è necessario un approccio olistico, dove il top management guida per instaurare una cultura forte, agile e flessibile e, al contempo, incentivare l’apprendimento tra pari, la discussione aperta e la formazione continua, con l’obiettivo è strutturare un framework efficace ed efficiente per anticipare l'”imprevedibile certezza” dei rischi cyber.

Cybsec-news.it vi invita alla seconda edizione della CYBSEC EXPO, in programma a Piacenza dal 21 al 23 Maggio 2025.

Previous article
Giallo sullo spionaggio italiano
Next article
DeepSeek sembra avere grosse lacune di sicurezza

Latest article

© 2023 Mediapoint & Exhibitions s.r.l. - P.IVA 01253850992 – registrazione tribunale di Genova n.36/2011 – Direttore responsabile Fabio Potestà

Privacy Policy Cookie Policy

Popular Category

Editor Picks