Secondo il Rapporto Clusit 2024, gli attacchi informatici sono aumentati del 65% nel 2023, causando danni che superano i 500.000 dollari per incidente. Questi dati sottolineano un fenomeno complesso e pericoloso che spesso viene sottovalutato, nonostante le sue gravi implicazioni per le aziende di ogni dimensione e settore.
“I cyber risk – sottolinea Marco Viscardi, ICT & Security Account Manager e Business Partner di FASTWEB per le medie-grandi imprese – sono diventati i principali rischi per le aziende. La mancanza di consapevolezza riguardo a queste minacce comporta danni significativi in termini di business, reputazione ed economia. Per affrontare questa sfida, abbiamo sviluppato l’IRA Cyber Test (Indice di Resilienza Aziendale), uno strumento pratico per misurare le vulnerabilità e identificare le potenzialità di miglioramento per rendere le aziende resistenti agli attacchi informatici”.
IRA Cyber Test: uno strumento innovativo per la resilienza informatica delle aziende italiane. IRA Cyber Test è progettato specificamente per le PMI e le aziende italiane, differenziandosi dai numerosi framework e tool di assessment disponibili.
Accessibile tramite www.iracybertest.it, questo strumento è concepito per essere snello e pratico, facilitando l’analisi delle vulnerabilità aziendali e l’adozione di misure di difesa efficaci. L’IRA Cyber Test è un’elaborazione dei comuni framework come il NIST e il framework italiano di cybersecurity, ma è reso semplice e pratico per indicare soluzioni concrete come l'utilizzo di servizi SOC (Security Operations Center), l’utilizzo di specifiche policy di backup, l’analisi delle vulnerabilità dei fornitori, il monitoraggio continuo, la formazione degli utenti e la gestione di eventuali incidenti.
Il processo di valutazione inizia con l'inserimento di dati aziendali come numero di dipendenti, fatturato e numero di sedi. Successivamente, l’utente risponde a circa 40 domande suddivise in macro-temi quali consapevolezza delle debolezze aziendali, resilienza dei processi e degli strumenti disponibili. Il test fornisce un punteggio di resilienza, la probabilità di subire un attacco cyber e una stima economica della perdita in caso di data breach. Inoltre, fornisce un decalogo di azioni prioritarie per prevenire gli attacchi.
L’importanza della consapevolezza dei rischi aziendali. “La consapevolezza dei rischi – aggiunge Marco Viscardi – non è solo responsabilità dell’IT Manager o del Chief Security Officer, ma deve essere condivisa a livello aziendale. Avere chiaro il livello di resilienza informatica è fondamentale per avere un quadro preciso della situazione e per intraprendere azioni correttive mirate. IRA Cyber Test è uno strumento semplice e preciso, che fornisce indicazioni utili agli esperti del settore ma è anche sufficientemente pratico per essere utilizzato da imprenditori, CEO e manager con meno competenze in questo ambito”.
Il crescente numero di attacchi informatici richiede una maggiore consapevolezza e preparazione da parte delle aziende. Strumenti come IRA Cyber Test sono essenziali per valutare e migliorare la resilienza informatica, proteggendo dati sensibili e garantendo la continuità operativa e la solidità finanziaria delle aziende.
Consigli tecnici per aumentare la sicurezza informatica delle aziende:
Implementazione di servizi SOC: utilizzare un Security Operations Center (SOC) per il monitoraggio continuo delle reti aziendali. I SOC forniscono una sorveglianza proattiva e una risposta rapida agli incidenti di sicurezza.
Monitoraggio continuo: adottare soluzioni di monitoraggio continuo delle infrastrutture IT. Questo include il deployment di Log collector e SIEM (Security Information and Event Management) per la raccolta e l'analisi in tempo reale dei dati di sicurezza.
Formazione degli utenti: investire in programmi di formazione continua per tutti i dipendenti, focalizzati su phishing, gestione delle password e consapevolezza delle minacce. La formazione regolare aiuta a mitigare il rischio di attacchi basati sull'errore umano.
Aggiornamento dei sistemi di sicurezza: assicurarsi che tutti i sistemi e le applicazioni siano costantemente aggiornati con le ultime patch di sicurezza. Questo riduce le vulnerabilità che possono essere sfruttate dagli attaccanti.
Pianificazione e test di risposta agli incidenti: sviluppare un piano dettagliato di risposta agli incidenti e condurre regolarmente simulazioni di attacco per testare e migliorare la prontezza della risposta. Un piano ben definito consente una gestione efficace e tempestiva degli incidenti di sicurezza.
