Antivirus e sicurezza, Backup, DR e business continuity

Cos’è la Cyber Resilienza e perché è importante per gli MSP?

27 Maggio 2021

Uno scenario di minacce in costante evoluzione si pone davanti alle aziende di ogni dimensione: per fronteggiarlo occorre aumentare la posta in gioco, puntando su quella che alcuni chiamano “resilienza informatica”.

Sai già di cosa si tratta?

Il termine “resilienza informatica” può sembrare ambiguo o una di quelle buzzword che vanno tanto di moda recentemente. Ma non è così o, meglio, non solo: è una parte fondamentale per la strategia di sicurezza informatica di qualsiasi azienda e offre ai fornitori di servizi gestiti (MSP) come te un’opportunità per servire al meglio i propri clienti.

Perché la cyber resilienza è importante?

Negli ultimi anni gli attacchi ransomware sono stati al centro dell’attenzione per molti MSP, così come per alcune piccole e medie imprese (PMI) da loro servite.

In questo secondo trimestre abbiamo già assistito a svariati attacchi di alto profilo ai server Microsoft Exchange, Acer, SonicWall e altri ancora.

Il ransomware non è, però, l’unica minaccia informatica di cui le aziende dovrebbero preoccuparsi: i dropper, programmi creati per installare malware, virus o altre cose poco piacevoli, stanno creando non pochi problemi. Il dropper Silver Sparrow, ad esempio, a febbraio ha colpito duramente gli utenti Mac.

Fare una rassegna completa dei recenti attacchi sarebbe impossibile.

Basti sapere che, l’anno scorso, a seguito della pandemia COVID-19 e del conseguente passaggio al lavoro da remoto, il Federal Bureau of Investigation ha stimato il verificarsi di più di 4.000 attacchi al giorno.

Tenendo presente queste informazioni e riconoscendo che non esiste un modo infallibile per impedire a un attacco ransomware di danneggiare un’azienda, dare la priorità alla resilienza informatica dovrebbe essere una condizione non negoziabile.

Cos’è la cyber resilienza?

La resilienza informatica misura la forza aziendale nel prepararsi, agire e recuperare in caso di attacco informatico. Si basa sulla capacità di identificare, proteggere, rilevare, rispondere e recuperare rapidamente dati e sistemi dopo qualsiasi attacco o disastro e combina sicurezza informatica, business continuity e incident response.

Questo tipo di resilienza non include, quindi, solo tecnologie di cybersecurity, ma anche strumenti di monitoraggio e business continuity e disaster recovery (BCDR).

Quindi basta dotarsi delle giuste tecnologie per raggiungere la tanto agognata resilienza informatica? Sfortunatamente no.

Una strategia di cyber resilienza di successo richiede un approccio olistico che includa anche persone e processi. È una pratica continua, non uno sforzo una tantum.

Cyber-security-concept

Cybersecurity Framework

Per guidare il loro viaggio verso la costruzione della resilienza informatica, molte organizzazioni utilizzano framework di sicurezza.

Questi framework forniscono un linguaggio comune e una serie di standard che consentono alle organizzazioni di comprendere e migliorare il proprio stato di sicurezza. Permettono, quindi, alle organizzazioni di valutare lo stato della propria sicurezza informatica, identificare eventuali lacune e rispettare le normative.

Oggi vengono usati numerosi framework di sicurezza informatica. Uno dei più comuni è il National Institute of Standards and Technology (NIST) ed è basato su cinque funzioni:

  • Identifica
  • Proteggi
  • Rileva
  • Rispondi
  • Recupera

Ogni funzione rappresenta un pilastro per un’efficace pratica di resilienza informatica.

Come può un MSP aiutare le PMI nell’ottenere la resilienza informatica?

La resilienza informatica ti offre un’enorme opportunità: preparare le aziende dei tuoi clienti a un attacco informatico e, contemporaneamente accrescere le tue competenze e migliorare i tuoi processi.

I tuoi clienti, quindi hanno bisogno di una strategia di resilienza informatica, ma spesso non hanno le competenze o le risorse per implementarla da soli. Rivolgersi a un MSP come te gli consente di concentrarsi sulle proprie competenze principali, esternalizzando queste attività a “chi è del mestiere”.

Per te, in quanto MSP, è importante far capire ai clienti il rischio che corrono e qual è il modo migliore per prevenire e prepararsi a un attacco informatico o a una perdita di dati.

I tuoi clienti, infatti, probabilmente sanno poco o nulla di cybersecurity e potrebbero non comprendere immediatamente la gravità della situazione. Quando parli a clienti e potenziali clienti di creazione di strategie di resilienza informatica, aiutali a capire quanto sia grande il rischio e quanto sia importante per la loro azienda rafforzare le proprie difese al più presto, prima che si verifichi un attacco.

Persone

I dipendenti delle aziende dei tuoi clienti sono la prima linea di difesa quando si tratta di ransomware e altri pericoli per la sicurezza informatica, quindi è fondamentale che siano istruiti sui rischi e sulle migliori pratiche per evitarli.

Fai formazione costante e cerca di tenere aggiornati i tuoi clienti sugli ultimi trend in fatto di minacce informatiche, sui rischi connessi e sulle best practice di sicurezza. Con dipendenti istruiti, i tuoi clienti saranno sulla buona strada per essere più cyber resilienti.

Processi

Aiutare i clienti a migliorare i loro processi per limitare i rischi è importante tanto quanto dotarli delle conoscenze utili a individuare possibili attacchi. Effettuare un audit sulla situazione dei tuoi clienti in ambito sicurezza può aiutarti a identificare eventuali lacune o margini di miglioramento per la prevenzione di un attacco.

Riconoscere dove ci sono possibilità di miglioramento consente di formulare raccomandazioni su come perfezionarsi; raccomandazioni che possono rientrare nelle categorie Persone o Tecnologia di cui ti parlo in questo articolo.

Tecnologia

Una volta che la tua clientela ha sposato la tua strategia di resilienza informatica, aiutala a comprendere (a livello “macro”) la tecnologia che permette di costruirla.

  • Firewall: la prima linea di difesa contro un attacco
  • VPN: con molti che lavorano da casa, è fondamentale che i dipendenti lavorino mentre sono connessi a una VPN per aumentare la sicurezza
  • Anti-malware: un pezzo essenziale nel puzzle della resilienza informatica, ma non l’unico
  • Patch e firmware: il patching del software può e deve essere automatizzato per impedire ai malintenzionati di sfruttare le vulnerabilità note. Questo è possibile attraverso un software come Datto RMM (se vuoi saperne di più, dai un’occhiata qui).
  • Monitoraggio: monitorare i sistemi ti permette di lavorare in maniera proattiva, prevenendo un potenziale problema prima che questo si manifesti. Anche qui Datto RMM può darti una grossa mano.
  • La Business Continuity and Disaster Recovery (BCDR): si tratta della spina dorsale di qualsiasi strategia di ripristino da ransomware e rappresenta un’opportunità di guadagno costante per gli MSP.

Tratto dal blog: Datto

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.