Cyber resilienza - come resistere ai cyberattacchi

Nel suo “Global Breach Report 2021”, IBM ha valutato il costo medio di una violazione dei dati a oltre 4,24 milioni di dollari USA, la cifra più alta mai misurata nella storia del rapporto.

Le aziende, che si occupano di questa tematica, dovrebbero innanzitutto tenere presente che non va intesa come misure tecniche individuali su client, server e cloud, ma come un concetto di sicurezza olistico che offre i migliori risultati. Naturalmente, questo significa che le aziende devono comprendere il tema della sicurezza informatica come parte integrante della loro gestione delle infrastrutture IT.

Nel concreto, noi di baramundi raccomandiamo a tutti i nostri clienti di non considerare più i temi dello Unified Endpoint Management (UEM) e della Endpoint Security (ES) come due cose separate, ma piuttosto come un approccio unificato, e di combinare entrambe le discipline. Una serie di misure mirate dell’UEM contribuisce, in effetti, in modo significativo ad aumentare il livello di sicurezza dell’azienda.

I due diversi aspetti da considerare sono:

• la protezione contro i cyberattacchi
• la rimessa in servizio dopo un attacco informatico

Per quanto riguarda il primo punto, è importante chiudere il «gateway» tecnico principale dei criminali nel modo più sicuro possibile: il client. Può trattarsi di smartphone, tablet, notebook, PC e, cosa da non dimenticare in nessun caso, anche di dispositivi IoT. Gli aggiornamenti regolari e l’installazione di hotfix su tutti questi dispositivi sono probabilmente la prova più evidente, che l’UEM e la sicurezza degli endpoint possono essere esattamente la stessa cosa o almeno direttamente collegate.

Le moderne soluzioni UEM, come la nostra baramundi Management Suite (bMS), hanno accesso a quasi tutti i moderni endpoint proprio a questo scopo. In questo modo, l’IT può ottenere facilmente e rapidamente una panoramica delle applicazioni, delle loro versioni esatte e delle patch e degli aggiornamenti già installati su tutti i diversi dispositivi. Naturalmente, devono essere prese in considerazione tutte le forme di applicazioni per la sicurezza.

Ma anche questo non è sufficiente, è solo una base. Anche la migliore strategia e implementazione della sicurezza informatica non può escludere la possibilità, che un aggressore riesca a superare le misure di sicurezza e a portare a termine l’attacco con successo.

Per le aziende, ciò significa che devono avviare contromisure adeguate nel modo più rapido e automatico possibile attraverso una soluzione di management. È fondamentale che questa:

• possa innanzitutto minimizzare l’impatto dell’attacco su tutti i livelli
• in secondo luogo, se necessario, supportare l’IT nella pulizia e/o nella reinstallazione automatica dei sistemi infetti.

Questo esempio chiarisce anche che UEM ed ES sono strettamente interconnesse e non possono più essere intese come singole discipline separate. Ovviamente, al giorno d’oggi l’una non funziona senza l’altra.

Anche molti altri aspetti, s’intende, giocano un ruolo importante quando si tratta di aumentare la resilienza informatica. Da un lato, si tratta di misure tecniche come l’installazione di nuove soluzioni di sicurezza e di regole procedurali come la strategia zero trust e, dall’altro, del tema della formazione e dell’addestramento dei collaboratori sugli attuali scenari di minaccia e sugli approcci tipici dei criminali informatici (che possono essere meglio addestrati direttamente con attacchi simulati).

Perché solo se tutte queste misure sono perfettamente interconnesse, coordinate e orchestrate, le aziende sono in grado di aumentare in modo duraturo ed efficace la loro resilienza contro i cyberattacchi.