Gli attacchi informatici sono in aumento e le PMI vi sono particolarmente vulnerabili, sono spesso meno protette rispetto alle grandi imprese. Scoprite:
- cos’è la resilienza informatica
- perché è importante per ogni azienda
- come rafforzare la resilienza informatica
-
Nel nostro mondo digitalizzato, le imprese dipendono da sistemi informatici funzionanti. Gli attacchi informatici, ad esempio gli attacchi ransomware, stanno tuttavia aumentando. Le PMI scarsamente protette diventano presto vittime di attacchi.
-
La cibersicurezza solo a livello tecnico tuttavia non basta. Meglio un approccio strategico completo che renda più resistente l’impresa su due versanti contro le minacce informatiche. Questo approccio protegge da un lato contro gli attacchi e dall’altro prepara in modo ottimale a far fronte a un attacco andato a segno. Questa capacità di resistenza si chiama resilienza informatica.
-
Un livello elevato di resilienza informatica è importante, perché quando un attacco informatico va a segno le conseguenze per l’impresa sono costose: i processi aziendali si bloccano, la sicurezza dei dati è in pericolo come anche la reputazione, e viene messa in gioco la fiducia dei clienti.
-
La resilienza non è un tema informatico vero e proprio bensì rientra nella gestione strategica dei rischi. È un tema collocato a livello di top management aziendale e riguarda tutta l’impresa. Si tratta soprattutto di dipendenti (ad es. trasmissione di conoscenze in merito al lavoro sicuro), infrastruttura informatica (tra cui risoluzione dei punti deboli a livello tecnico) e processi (come gestire gli accessi e impostare/provare nuovi concetti di emergenza).
-
Partner esterni come fornitori di servizi IT, consulenze informatiche e assicurazioni possono aiutare a identificare i rischi informatici, a ridurli, eliminarli o a farsene carico con una garanzia finanziaria.
La resilienza informatica consente alle imprese di riconoscere i rischi informatici e di difendersi. Allo stesso tempo, vengono minimizzate le conseguenze degli attacchi andati a segno e viene garantita la continuità dell’attività.
In altre parole, la resilienza informatica è una strategia a livello aziendale basata sul rischio per la migliore gestione preventiva e reattiva possibile dei rischi informatici ed è anche un’opportunità per imparare al massimo dagli attacchi.
In psicologia, resilienza vuol dire la capacità di gestire con successo le crisi e di riprendersi rapidamente da esse. Un sinonimo di resilienza è anche forza o capacità di resistenza. Con il termine resilienza informatica, questo concetto psicologico viene ripreso all’interno del mondo digitale.
La resilienza informatica viene di solito tematizzata in collegamento con la criminalità informatica. I guasti al sistema informatico possono tuttavia avere anche altre cause. Nel caso di catastrofi naturali come le inondazioni, possono essere danneggiati ad esempio i server che si trovano negli scantinati. Anche il caso del 19 luglio 2024, in cui un aggiornamento difettoso della compagnia di sicurezza informatica Crowdstrike ha provocato problemi informatici a livello globale per gli utenti Microsoft, mostra quanto sia vulnerabile il nostro mondo iperconnesso. Chi inizia per tempo a occuparsi del tema della resilienza informatica è avvantaggiato anche in casi come questo e mantiene sotto controllo la situazione rispetto alle imprese impreparate.
La resilienza informatica è una parte importante della gestione strategica del rischio di un’impresa. Serve per aumentare la sicurezza, evitare la perdita di denaro e di fiducia da parte dei clienti e per garantire un successo aziendale sostenibile.
Negli ultimi anni, il numero di ciberattacchi a livello globale è aumentato progressivamente. Spesso sono i privati ad esserne vittima ma anche le imprese di qualsiasi dimensione. Quante meno misure protettive vengono applicate, tanto più certo sarà l’attacco. Ad esempio tramite e-mail, in cui con un pretesto vengono richieste password (phishing) oppure tramite un attacco ransomware, con cui vengono crittografati i dati e viene poi richiesto il pagamento di un riscatto. Nella maggior parte degli attacchi non vengono sfruttate le falle a livello tecnico. Sono piuttosto i dipendenti che non reagiscono nel modo giusto a un tentativo di manipolazione e inseriscono i dati di accesso nel posto sbagliato. Il termine specialistico per questo modo di agire è “social engineering” e viene indicato dall’Ufficio federale della cibersicurezza (UFCS) come il metodo di attacco più frequente.
I possibili effetti di un attacco informatico andato a segno sono i seguenti:
-
crash e blocco dei servizi del sito Internet
-
minaccia per la sicurezza dei dati a causa di furto o perdita dei dati
-
guasto dei sistemi, nessun accesso ai dati
-
danni finanziari a causa del blocco delle attività e del ripristino dei dati
-
pretese a livello di responsabilità civile a causa della violazione della protezione dei dati
-
danni alla reputazione
💡 Un consiglio
Al contrario di altri paesi europei, in Svizzera non sussiste nessun obbligo di comunicazione per gli incidenti informatici. Questo sarà introdotto dal 1° gennaio 2025 per le infrastrutture critiche, come stabilito dalla legge federale sulla sicurezza delle informazioni in seno alla Confederazione. A prescindere da ciò, è utile comunicare gli attacchi informatici all’Ufficio federale della cibersicurezza affinché possano essere avvertite anche altre imprese.
Per la resilienza informatica non c’è una semplice ricetta che vada bene per tutte le aziende. Un piccolo negozio online, infatti, ha altri requisiti e altre premesse rispetto a un’impresa di contabilità, uno studio medico, un negozio di abbigliamento, un’impresa di trasporti o un’azienda agricola. C’è però un elemento comune: tutti lavorano con un’infrastruttura digitale e con dati più o meno sensibili che possono essere oggetto di attacco da parte dei cibercriminali, cosa questa che può danneggiare gravemente l’attività economica.
Per la strategia a livello di resilienza informatica questo significa che:
-
le imprese devono mettere a punto la loro combinazione individuale di misure di difesa per aumentare la protezione contro le minacce informatiche (preventive) e per poter reagire il meglio possibile in caso di attacco (reattive).
-
le misure devono coinvolgere tutta l’impresa a livello di dipendenti, di infrastruttura informatica e di processi.
-
tutte le misure devono mirare a identificare i rischi informatici, a ridurli o eliminarli, anche in collaborazione con partner esterni.
-
la responsabilità per la strategia di resilienza informatica non spetta al responsabile IT, bensì al top management aziendale.
Un piano di misure (non completo) di un’impresa di servizi potrebbe essere il seguente.
|
Dipendenti / organizzazione |
Infrastruttura IT |
Processi |
|
|---|---|---|---|
|
Misure preventive |
|
|
|
|
Misure reattive |
|
|
|
Le aziende di produzione, inoltre, dovrebbero ad esempio anche prendere in considerazione delle sedi alternative dove poter organizzare un’attività transitoria in caso di emergenza e far proseguire la produzione. Sul sito Internet dell’Ufficio federale della cibersicurezza trovate ulteriori misure specifiche per le PMI.
Con un pacchetto di misure come quello abbozzato nella tabella, un’impresa aumenta la sua resilienza informatica e la sua capacità di reagire in modo giusto e rapido. Anche in caso di un attacco informatico andato a segno, l’impresa resta capace di agire. Le interruzioni di attività e gli effetti dell’attacco vengono quindi minimizzati.
La sicurezza informatica protegge dai ciberattacchi. La resilienza informatica invece garantisce che un’impresa, anche dopo aver subito un attacco informatico, riesca a riprendersi rapidamente e a proseguire la propria attività.
La cibersicurezza (cyber security) e la resilienza informatica vanno di pari passo. La cibersicurezza è tuttavia solo una parte di ciò che costituisce la resilienza informatica, essa si concentra solo sulla sicurezza della tecnologia, mentre la resilienza informatica è una strategia a 360 gradi che, oltre alla tecnologia, comprende anche collaboratori, processi, conoscenze ecc.
Se un’impresa aumenta la sua sicurezza informatica tramite diverse misure, si riduce la possibilità che un ciberattacco vada a segno. Una tutela informatica al 100% e una sicurezza anti-crash per i sistemi però non esiste. I criminali informatici scoprono fin troppo velocemente nuove falle di sicurezza, le sfruttano e sviluppano nuove strategie per accedere a dati e denaro. Per questo motivo, una visione più ampia della resilienza informatica è la miglior strategia per tutelare la propria impresa contro la criminalità informatica, non per ultimo per essere in grado di reagire nel modo giusto quando un attacco va davvero a segno.
Identificate innanzitutto tutte le persone interne ed esterne coinvolte di cui avete bisogno per il vostro piano di misure. Chiarite con loro come procedere, la tabella di marcia e chi è responsabile di quali misure. Dei partner adeguati come il vostro fornitore di servizi informatici oppure una consulenza informatica possono aiutarvi a svolgere l’analisi e a mettere a punto le misure. Con un’assicurazione cyber potete godere di una copertura dei rischi finanziari di un attacco informatico.
Amelie Hergert è da oltre sei anni la nostra principale esperta nel campo delle assicurazioni cyber. Oggi dirige il nostro team di Cyber Insurance e offre a PMI e grandi imprese soluzioni innovative per proteggersi dalle crescenti minacce del mondo digitale.
Lei e il suo team lavorano ogni giorno per dare forma a un futuro digitale sicuro e di successo per le aziende.
Volete tutelare la vostra impresa da danni finanziari provocati dalla criminalità informatica. Noi siamo naturalmente al vostro fianco con la nostra assicurazione cyber per PMI.