Trovate che la cibersicurezza sia complicata? Come amministratori o titolari di una PMI potete concentrarvi sugli aspetti strategici. Può aiutarvi a questo scopo un framework collaudato, che il Chief Security Officer (CSO) di Swisscom, Marco Wyrsch, vi illustra in modo semplice.
La sicurezza digitale svolge un ruolo centrale per creare fiducia nei clienti. Per questo è essenziale che la direzione di un’azienda si confronti con i principi di base della cibersicurezza. Per la pianificazione di misure adeguate, il NIST Cybersecurity Framework offre una base ampiamente accettata basata su cinque pilastri (il framework fornisce la struttura o le fondamenta per la vostra strategia di cibersicurezza). Per semplificare, viene utilizzato il modello delle cinque dita che creano uno schermo di protezione per la vostra PMI.
Swisscom vi protegge
Migliorate la vostra resistenza e la protezione contro gli attacchi con le soluzioni di cibersicurezza di Swisscom.
1. Il pollice: identificazione (identify) delle aree critiche
Il pollice raffigura l’individuazione dei processi aziendali critici e le risorse informatiche. Così come ogni impronta di pollice, queste questioni sono individuali e variano a seconda dell’azienda. Si tratta di identificare i sistemi informatici particolarmente importanti per il funzionamento dei processi aziendali che, come tali, meritano una protezione particolare. Questa identificazione non è un processo che si svolge e chiude una volta sola, ma deve essere verificata regolarmente. Comprende anche eventuali fornitori e partner.
2. L’indice: protezione (protect) dagli attacchi informatici
L’indice simboleggia la protezione delle aree critiche. «Mostrate» com’è strutturata questa protezione. Si tratta in questo caso di definire la protezione di base: quali misure sono assolutamente necessarie per proteggersi dagli attacchi informatici? Il cloud ha portato un cambiamento in tal senso, eliminando i grandi muri di protezione attorno all’azienda e spostando la protezione su singoli oggetti importanti come l’accesso all’ambiente cloud.
3. Il dito medio: riconoscimento (detect) di attacchi informatici
Il dito medio indica il riconoscimento di incidenti di sicurezza. È fondamentale riconoscere rapidamente gli attacchi, ad esempio quelli sempre più frequenti dei ransomware, per evitare così danni maggiori. In questo processo svolgono un ruolo importante i collaboratori, perché sono spesso i primi a notare anomalie. Una cultura della sicurezza aperta li motiva a segnalare anomalie o errori. Potete immaginarvi da soli l’analogia con il dito medio (nei confronti dei criminali informatici).
4. L’anulare: risposta (respond) agli incidenti
L’anulare, simbolo di impegno, rappresenta la risposta agli incidenti di sicurezza. Si tratta in questa fase di agire rapidamente, limitare i danni e assumersi le proprie responsabilità nei confronti di clienti e partner. Questo è il momento in cui eventualmente intervengono esperti di cibersicurezza esterni. Una comunicazione trasparente in questa fase crea fiducia e può ridurre potenziali danni alla reputazione.
5. Il mignolo: ripristino (recover) dei sistemi informatici
Il mignolo rappresenta il ripristino dopo un attacco, per esempio le misure volte a riportare alla normalità i sistemi interessati. Si tratta però anche di trarre insegnamenti dall’accaduto e di integrarli nella strategia. La preparazione a scenari di questo tipo, compresa la gestione delle crisi e la pianificazione delle infrastrutture IT di emergenza, è fondamentale per un ripristino rapido.
Con queste cinque dita ovvero pilastri, il framework NIST consente una protezione completa e aiuta a costruire la resistenza o, in gergo tecnico, a divenire resilienti contro gli attacchi informatici. Sfruttate questa analogia come guida per rafforzare la cibersicurezza nella vostra PMI e creare un clima di fiducia. Perché senza fiducia non c’è business.
In qualità di Chief Security Officer (CSO), Marco Wyrsch è responsabile della sicurezza informatica e fisica di Swisscom. Questo articolo è una sintesi del discorso da lui tenuto agli Swisscom Business Days 2023.
Ecco come Swisscom vi protegge dagli attacchi informatici
Gli attacchi informatici possono colpire qualsiasi PMI. Con le soluzioni di cibersicurezza di Swisscom migliorate la vostra resistenza e la protezione contro gli attacchi.