La resilienza informatica descrive la resistenza auspicata di un'azienda contro un qualsiasi tipo di attacco informatico. Questo si riferisce alla capacità di mantenere i loro processi di business, i compiti principali e l'integrità generale nonostante un attacco informatico. Così, la sicurezza informatica si presenta come un sottoinsieme della resilienza informatica. Le organizzazioni resilienti sono strategicamente preparate per qualsiasi forma di attacco o guasto informatico. Questo non significa che esistono in isolamento, dietro un muro di sicurezza, ma che hanno imparato a rimanere operativi anche di fronte alle avversità.
Nel migliore dei casi, la resilienza si evolve dai processi aziendali. Per esempio, lo studio dell'azienda di sicurezza mostra che quasi tutte le aziende altamente resilienti (circa il 95%) seguono la best practice che prevede la responsabilità di un asset digitale direttamente collegata al proprietario. In questo modo, gli individui o i reparti stessi sono responsabili di una parte chiaramente definita del processo di sicurezza.
In dettaglio, una visione globale e interdisciplinare della cybersecurity significa che tutte le aree dell'azienda devono essere coinvolte. A partire dal reparto IT interno, alla gestione delle crisi, alle comunicazioni aziendali, dal management al servizio clienti, tutti dovrebbero conoscere e vivere il Cyber Security Incident-Plan. Infine, è anche vero per la resilienza informatica che la forza difensiva del "sistema immunitario" dell'intera azienda è sicura solo quanto il suo anello più debole.
Processo di apprendimento continuo
Per la maggior parte delle aziende, il primo passo sulla strada della resilienza è accettare che gli errori accadono - sia dal lato umano che tecnico. La chiave è affrontarli apertamente e sviluppare una cultura dell'errore proattiva. Dopo tutto, le persone sono ancora la più grande vulnerabilità nelle aziende, perché i dipendenti di tutti i settori possono cadere in attacchi di phishing e social engineering o scaricare malware. Fondamentalmente, la resilienza informatica riguarda sempre tutte le aree di un'organizzazione e deve essere ancorata nella gestione. Fa parte di tutti i processi e deve essere comunicata a tutti i dipendenti in modo comprensibile.
Gestione delle vulnerabilità
Tuttavia, anche con la migliore tecnologia di sicurezza, i rischi non possono mai essere completamente evitati, solo gestiti. Per raggiungere la resilienza, le aziende devono riconoscere i rischi, valutarli e intraprendere azioni appropriate per ridurli. Pertanto, resilienza significa anche sviluppare la cultura e i processi di sicurezza per trasformare gli errori in nuovi metodi per affrontare meglio i futuri attacchi informatici. In questo modo, il sistema immunitario dell'azienda sarà in grado di rispondere meglio la prossima volta che si verifica un Data Breach.
Solo se le aziende prendono in considerazione tutte e tre le dimensioni - persone e cultura, processi e organizzazione, e tecnologia e infrastrutture - possono riuscire a raggiungere una resilienza sostenibile. La base è costituita dalle misure di difesa dalle minacce. Inoltre, i processi per il disaster recovery e per il ripristino delle operazioni dopo attacchi riusciti devono essere consolidati.
(Fonte: Security-Insider.de)