Backup, DR e business continuity, Cybersecurity

Cos’è la Cyber Resilienza e perché è importante per gli MSP?

27 Maggio 2021

Uno scenario di minacce in costante evoluzione si pone davanti alle aziende di ogni dimensione: per fronteggiarlo occorre aumentare la posta in gioco, puntando su quella che alcuni chiamano “resilienza informatica”.

Sai già di cosa si tratta?

Il termine “resilienza informatica” può sembrare ambiguo o una di quelle buzzword che vanno tanto di moda recentemente. Ma non è così o, meglio, non solo: è una parte fondamentale per la strategia di sicurezza informatica di qualsiasi azienda e offre ai fornitori di servizi gestiti (MSP) come te un’opportunità per servire al meglio i propri clienti.

Perché la cyber resilienza è importante?

Negli ultimi anni gli attacchi ransomware sono stati al centro dell’attenzione per molti MSP, così come per alcune piccole e medie imprese (PMI) da loro servite.

In questo secondo trimestre abbiamo già assistito a svariati attacchi di alto profilo ai server Microsoft Exchange, Acer, SonicWall e altri ancora.

Il ransomware non è, però, l’unica minaccia informatica di cui le aziende dovrebbero preoccuparsi: i dropper, programmi creati per installare malware, virus o altre cose poco piacevoli, stanno creando non pochi problemi. Il dropper Silver Sparrow, ad esempio, a febbraio ha colpito duramente gli utenti Mac.

Fare una rassegna completa dei recenti attacchi sarebbe impossibile.

Basti sapere che, l’anno scorso, a seguito della pandemia COVID-19 e del conseguente passaggio al lavoro da remoto, il Federal Bureau of Investigation ha stimato il verificarsi di più di 4.000 attacchi al giorno.

Tenendo presente queste informazioni e riconoscendo che non esiste un modo infallibile per impedire a un attacco ransomware di danneggiare un’azienda, dare la priorità alla resilienza informatica dovrebbe essere una condizione non negoziabile.

Cos’è la cyber resilienza?

La resilienza informatica misura la forza aziendale nel prepararsi, agire e recuperare in caso di attacco informatico. Si basa sulla capacità di identificare, proteggere, rilevare, rispondere e recuperare rapidamente dati e sistemi dopo qualsiasi attacco o disastro e combina sicurezza informatica, business continuity e incident response.

Questo tipo di resilienza non include, quindi, solo tecnologie di cybersecurity, ma anche strumenti di monitoraggio e business continuity e disaster recovery (BCDR).

Quindi basta dotarsi delle giuste tecnologie per raggiungere la tanto agognata resilienza informatica? Sfortunatamente no.

Una strategia di cyber resilienza di successo richiede un approccio olistico che includa anche persone e processi. È una pratica continua, non uno sforzo una tantum.

Cyber-security-concept

Cybersecurity Framework

Per guidare il loro viaggio verso la costruzione della resilienza informatica, molte organizzazioni utilizzano framework di sicurezza.

Questi framework forniscono un linguaggio comune e una serie di standard che consentono alle organizzazioni di comprendere e migliorare il proprio stato di sicurezza. Permettono, quindi, alle organizzazioni di valutare lo stato della propria sicurezza informatica, identificare eventuali lacune e rispettare le normative.

Oggi vengono usati numerosi framework di sicurezza informatica. Uno dei più comuni è il National Institute of Standards and Technology (NIST) ed è basato su cinque funzioni:

  • Identifica
  • Proteggi
  • Rileva
  • Rispondi
  • Recupera

Ogni funzione rappresenta un pilastro per un’efficace pratica di resilienza informatica.

Come può un MSP aiutare le PMI nell’ottenere la resilienza informatica?

La resilienza informatica ti offre un’enorme opportunità: preparare le aziende dei tuoi clienti a un attacco informatico e, contemporaneamente accrescere le tue competenze e migliorare i tuoi processi.

I tuoi clienti, quindi hanno bisogno di una strategia di resilienza informatica, ma spesso non hanno le competenze o le risorse per implementarla da soli. Rivolgersi a un MSP come te gli consente di concentrarsi sulle proprie competenze principali, esternalizzando queste attività a “chi è del mestiere”.

Per te, in quanto MSP, è importante far capire ai clienti il rischio che corrono e qual è il modo migliore per prevenire e prepararsi a un attacco informatico o a una perdita di dati.

I tuoi clienti, infatti, probabilmente sanno poco o nulla di cybersecurity e potrebbero non comprendere immediatamente la gravità della situazione. Quando parli a clienti e potenziali clienti di creazione di strategie di resilienza informatica, aiutali a capire quanto sia grande il rischio e quanto sia importante per la loro azienda rafforzare le proprie difese al più presto, prima che si verifichi un attacco.

Persone

I dipendenti delle aziende dei tuoi clienti sono la prima linea di difesa quando si tratta di ransomware e altri pericoli per la sicurezza informatica, quindi è fondamentale che siano istruiti sui rischi e sulle migliori pratiche per evitarli.

Fai formazione costante e cerca di tenere aggiornati i tuoi clienti sugli ultimi trend in fatto di minacce informatiche, sui rischi connessi e sulle best practice di sicurezza. Con dipendenti istruiti, i tuoi clienti saranno sulla buona strada per essere più cyber resilienti.

Processi

Aiutare i clienti a migliorare i loro processi per limitare i rischi è importante tanto quanto dotarli delle conoscenze utili a individuare possibili attacchi. Effettuare un audit sulla situazione dei tuoi clienti in ambito sicurezza può aiutarti a identificare eventuali lacune o margini di miglioramento per la prevenzione di un attacco.

Riconoscere dove ci sono possibilità di miglioramento consente di formulare raccomandazioni su come perfezionarsi; raccomandazioni che possono rientrare nelle categorie Persone o Tecnologia di cui ti parlo in questo articolo.

Tecnologia

Una volta che la tua clientela ha sposato la tua strategia di resilienza informatica, aiutala a comprendere (a livello “macro”) la tecnologia che permette di costruirla.

  • Firewall: la prima linea di difesa contro un attacco
  • VPN: con molti che lavorano da casa, è fondamentale che i dipendenti lavorino mentre sono connessi a una VPN per aumentare la sicurezza
  • Anti-malware: un pezzo essenziale nel puzzle della resilienza informatica, ma non l’unico
  • Patch e firmware: il patching del software può e deve essere automatizzato per impedire ai malintenzionati di sfruttare le vulnerabilità note. Questo è possibile attraverso un software come Datto RMM (se vuoi saperne di più, dai un’occhiata qui).
  • Monitoraggio: monitorare i sistemi ti permette di lavorare in maniera proattiva, prevenendo un potenziale problema prima che questo si manifesti. Anche qui Datto RMM può darti una grossa mano.
  • La Business Continuity and Disaster Recovery (BCDR): si tratta della spina dorsale di qualsiasi strategia di ripristino da ransomware e rappresenta un’opportunità di guadagno costante per gli MSP.

Tratto dal blog: Datto

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti