Aprile 26, 2018

Sicurezza informatica aziendale: perché è così importante?

Perché è importante la sicurezza informatica?

La risposta potrebbe sembrare semplice ed immediata, alla luce della crescita esponenziale della diffusione e della gravità delle minacce informatiche che, nei casi più gravi, compromettono gli asset più critici e strategici delle aziende, come nel caso dei ransomware.

Per approfondire: Che cosa sono i ransomware e come difendersi.

Ma non si tratta solo di un problema di tipo informatico: le violazioni dei sistemi e delle infrastrutture ICT hanno un impatto economico e finanziario sulle organizzazioni. Secondo il Cisco 2017 Annual Cybersecurity Report, oltre un terzo delle aziende che hanno subito violazioni informatiche hanno riportato conseguenze dirette in termini di performance, redditività e credibilità:

  • Il 22% ha perso clienti – il 40% ha perso oltre il 20% della propria base di clienti.
  • Il 29% ha perso fatturato – il 38% ha subito perdite per oltre il 20% delle entrate.
  • Il 23% ha perso delle opportunità di business – il 42% ha perso oltre 20%.

Inoltre, con l’entrata in vigore del General Data Protection Regulation (GDPR) dell’Unione Europea, aumentano i costi connessi alla violazione della cybersecurity, che possono implicare sanzioni fino al 4% dei loro ricavi annuali. Ecco che mantenere alta la vigilanza diventa fondamentale, sia che si tratti di proteggere i propri asset ICT che i dati dei propri clienti. Vediamo di seguito come.

Privacy e Sicurezza Informatica: come proteggere i dati sensibili

Come proteggere i dati sensibili dei propri clienti? Prima di tutto, occorre che tutti, nell’organizzazione, sappiano di quali dati dispone l’azienda, dove si trovano e gli attori aziendali che ne sono responsabili. Ciò può essere agevolato da un preciso programma di formazione del personale, volto a sviluppare, a tutti i livelli dell’organizzazione, la piena consapevolezza della privacy e delle procedure di gestione da adottare in ogni fase del loro trattamento.

Fondamentale inoltre stilare un elenco delle persone che hanno accesso ai dati sensibili, tenendo ben presente che è importante ridurre al minimo i privilegi, consentendo alle risorse l’accesso solo ai dati realmente indispensabili per l’espletamento delle proprie funzioni lavorative. Utile inoltre attuare dei provvedimenti che proteggano contro il rischio di furto di dati, come l’inclusione del watermarking all’interno dei documenti, misura che consente di identificare l’origine e la provenienza del contenuto in modo tale da ridurne il rischio di replicazione illegale.

Anche un’analisi dei rischi sistematica è uno strumento a supporto della tutela dei dati: a scadenze prefissate si dovrebbe procedere all’esame di tutti i tipi di minaccia identificabili, definendone priorità e piani di azione.

Eseguire regolarmente il backup dei dati sensibili è un’ulteriore pratica importante.

Sicurezza informatica: proteggere gli asset aziendali

Cisco suggerisce alcuni punti-chiave per individuare le minacce alla sicurezza informatica e ridurre i rischi di compromissione degli asset aziendali:

  • Vedere la sicurezza come una priorità di business: deve essere compresa in quest’ottica prioritaria a tutti i livelli aziendali;
  • Disciplina operativa: i criteri e i path di sicurezza devono essere rivisti, i punti di accesso costantemente controllati;
  • Testare l’efficacia della sicurezza;
  • Adottare un approccio integrato alla difesa dalle minacce.

Come il monitoraggio può essere utile alla sicurezza dei sistemi informatici

Il monitoraggio dei sistemi informatici permette di:

  • Controllare in tempo reale lo stato di salute della propria infrastruttura ICT
  • Identificare e segnalare attività sospette tramite degli alert automatici
  • Ridurre al minimo i rischi di data breach
  • Visualizzare su una mappa la posizione di ogni elemento dell’infrastruttura IT, in modo da permettere al personale tecnico di intervenire tempestivamente.

Un sistema di monitoraggio informatico è un elemento importante per la sicurezza informatica aziendale.

G-Mon è il servizio Gencom per il monitoraggio dei sistemi informatici, capace di rendere l’ambiente ICT sempre al sicuro e facilmente adattabile a realtà di diverse grandezze e complessità.