SOS Cyber: il pronto soccorso degli attacchi informatici

Nonostante il mercato delle soluzioni di information security sia in crescita rispetto agli anni passati (+12% nel 2017 rispetto al 2016) secondo l’ultima rilevazione dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, è ancora il 43,7% delle PMI italiane ad essere sotto attacco ogni anno, con un 70% di casi in cui non risulta possibile recuperare i dati. Il tutto con un costo medio per attacco stimabile intorno ai 35mila euro.

Secondo l’Osservatorio PoliMI insieme al mercato cresce anche la consapevolezza della necessità di un approccio di lungo periodo nella gestione della sicurezza, tanto che nel 50% delle imprese si rileva un piano di investimenti pluriennale a fronte, però, di un 21% di aziende che dichiara di stanziare un badget solo in caso di necessità.

Nessun settore può dichiararsi esente da attacchi, molti dei quali sono agevolati se non direttamente provocati da errori umani.

Quali le realtà più esposte ai rischi?

A essere maggiormente esposte a rischi cyber sono sicuramente le PMI e gli studi professionali, che non sempre dispongono delle competenze interne utili a far fronte ai rischi; le società che trattano dati sensibili e riservati e quelle che effettuano vendite e raccolte di informazioni on line, che devono garantirne la protezione anche in base a quanto disposto dal GDPR; e le aziende che non hanno una infrastruttura IT aggiornata o dove non viene programmata una specifica formazione dei dipendenti e collaboratori sui rischi cyber.

Quali le maggiori difficoltà per le aziende?

La maggior parte delle PMI trova difficoltà nell’analizzare nuovi rischi, attuare strategie preventive o far fronte ad attacchi avvenuti. Il progetto SOS Cyber, ideato da Blue Assistance e Cefriel, mira proprio a mitigare il rischio di attacchi mettendo a disposizione degli utenti servizi di carattere preventivo, nonché utili a monitorare lo stato dell’infrastruttura informatica ed eventualmente garantire interventi tempestivi in caso di attacco.

Si tratta a mio avviso – ha dichiarato Raoul Brenna, responsabile della Practice di Information Security di Cefrieldi un aiuto concreto a tutte quelle realtà imprenditoriali che, pur costituendo la grande maggioranza dell’eccellenza produttiva italiana, non hanno mezzi o conoscenze tali da costituire internamente un centro di competenza su temi di di livello tale da consentire un efficace contrasto alla crescente pressione hacker, e nel contempo un presidio costante alla compliance normativa, e siamo contenti di aver fornito a Blue Assistance l’esperienza necessaria per la sua progettazione“.

Quali i servizi garantiti dal progetto ?

Tra i servizi individuati a scopo preventivo quello di vulnerability scan, ovvero la scansione delle eventuali vulnerabilità presenti nei sistemi informatici; la possibilità di effettuare simulazioni di attacchi informatici come l’attuazione di “false” campagne di phishing mirate verso utenti interni e finalizzate a verificarne il livello di consapevolezza; la verifica della sicurezza delle postazioni lavoro e del livello di aggiornamento dei vari firewall; la definizione di configurazioni tecniche che possano aumentare il livello di sicurezza dei sistemi. Insieme a questi, di fondamentale importanza, la formazione da poter erogare al personale interno, tecnico e non, da sempre anello debole della catena nella cyber security.

Ad attacco avvenuto, i servizi da poter attivare da parte delle aziende, con una semplice chiamata alla centrale operativa, vanno dal ripristino dello stato di operatività di server, postazioni di lavoro o altri dispositivi, al recupero dei dati, al supporto professionale alla gestione della “crisi” in relazione ai media e alla clientela, alla fornitura di strumenti di lavoro sostitutivi per il periodo necessario al recupero della funzionalità degli asset aziendali compromessi.

Perché SOS Cyber?

Il fenomeno del cybercrime – afferma Lorenzo Grassis, responsabile ufficio commerciale Servizi di Blue Assistancesta assumendo dimensioni sempre più importanti e negli ultimi anni si può riscontrare un impatto sempre più esteso anche sulle PMI. Mentre in passato si assisteva ad attacchi mirati verso grandi e conosciute realtà, oggi l’attenzione degli attaccanti si è spostata su realtà più piccole, meno strutturate e soprattutto poco preparate alla gestione di questi rischi. SOS Cyber vuole mettere a disposizione delle PMI uno strumento di prevenzione, monitoraggio e reazione, compatibile in termini di efficacia e costi con le disponibilità delle PMI. Grazie a una rete di fornitori selezionati in collaborazione con Cefriel, il servizio è in grado di coprire a 360 gradi le esigenze in termini di Cyber Sicurezza e si candida quale utile strumento di mitigazione del rischio”.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here