Per Cyber Security si intende quell’insieme di processi, procedure, metodologie e strumenti finalizzati alla gestione e al mantenimento della sicurezza informatica di rete, apparati ed applicativi.

È importante ed assumerà un ruolo sempre più rilevante in quanto il processo di digitalizzazione interesserà sempre più tutti gli aspetti aziendali, pertanto più processi e più informazioni verranno digitalizzate (software applicativi, industria 4.0, domotica, ecc.) e più un attacco a questo risorse risulterà dannoso per l’intera struttura aziendale. Va da sé che proteggerle tramite un sistema difensivo di cyber security all’avanguardia diventa un investimento strategico e fondamentale per tutelare il business e la sopravvivenza stessa dell’azienda.

Esistono fondamentalmente 3 Macro Aree: sicurezza a livello web, applicativo e di rete.

Nel primo caso si parla di attacchi che interessano tutto quanto è “esposto” alla rete internet, da un programma in cloud fino ad un form di contatti sul proprio sito internet. Nella seconda casistica si fa invece riferimento a programmi software che si interfacciano con database, applicativi e macchinari aziendali mentre con l’ultima accezione si indentifica l’insieme di apparati (ad es firewall, endpoint, ecc.) e tecnologie finalizzate alla gestione della sicurezza perimetrale ed interna dell’infrastrutture di rete aziendale.

I rischi principali di un attacco sono sostanzialmente due: sottrazione di dati ed informazioni e blocco operativo con conseguente perdita di dati o inaccessibilità agli stessi. In quest’ultimo caso non di rado capita che le stesse vengano anche criptate in modo tale che l’hacker possa richiedere un riscatto per il decrypting (famosi malware della tipologia ransomware) mentre il primo caso interessa soprattutto le strategie di email “phishing” in cui il potenziale intruso cerca tramite messaggi fraudolenti di reperire informazioni sensibili (password, ecc.) alla vittima. dell’attacco

Senz’ombra di dubbio l’utente. Firewall ed antivirus più o meno sofisticati, software SIEM e di log management per quanto avanzati sono solo strumenti e tali rimarranno! Ciò che fa la differenza nell’utilizzarli in modo efficace o meno è colui che li configura ed il grado di consapevolezza dell’utente a cui sono destinati pertanto avere cyber specialist professionisti da un lato e coinvolgere gli utenti finali con corsi di formazione sulla cyber security e simulazioni di strategie (es. campagne di phishing) utilizzate dagli hacker per penetrare nella rete aziendale sono FONDAMENTALI per prevenire sul nascere attacchi che possono avere conseguenze potenzialmente DEVASTANTI per l’azienda. 

Tutte quelle che in qualsiasi modalità accedono alla rete internet e scambiano dati con l’esterno quindi ad oggi…. TUTTE! Il grado di vulnerabilità sarà inversamente proporzionale al livello di misure difensive di cyber security implementate per prevenire gli attacchi che siano esse applicativi fisici, software IDPS (Intrusion prevention detection system) o corsi di formazione.