Cyber resilience e security: indicazioni, tool e soluzioni per migliorare la resilienza delle imprese - Riskmanagement

Centro Risorse

Cyber resilience e security: indicazioni, tool e soluzioni per migliorare la resilienza delle imprese

La resilienza delle imprese e delle organizzazioni è sempre più correlata alla disponibilità di applicazioni in grado di controllare e gestire i fattori di rischio. Vulnerability assessment, Penetration testing, PenTest tool, Data integrity, Security Operation Center, Phishing tra i temi di questo centro risorse

14 Nov 2020

Cyber Resilience e Cyber Security

La sicurezza informatica rappresenta un aspetto che non può certo più essere trascurato: la capacità del cybercrime di superare le difese aziendali, spesso e volentieri facendo leva sui punti di debolezza ancora sconosciuti, è ormai sotto gli occhi di tutti. Secondo un report di Accenture, in Italia il costo medio annuo per azienda delle violazioni della sicurezza informatica ammonta a 8 milioni di dollari, in crescita del 19% (contro una media globale del 12%). Come dimostrano in maniera eclatante i casi celebri di attacchi multipli ma, anche, i quotidiani tentativi di sottrazioni di dati con cui devono confrontare i team di cybersecurity adelle aziende. Sulla sicurezza è senz’altro vero che la semplificazione della sicurezza informatica rappresenta un obiettivo a cui tendere per le imprese.

Ma d’altra parte questo non può comportare certo la rinuncia all’implementazione di soluzioni innovative, capaci di garantire la cura di aspetti sinora rimasti privi della necessaria protezione. Allo stesso tempo, è assodato che una fetta importante degli incidenti di sicurezza sia determinata da comportamenti errati degli utenti, che possono portare alla diffusione di malware in azienda. Eppure, la formazione dei dipendenti non può essere “dipinta” come la panacea di tutti i mali, quasi come se fosse da sola in grado di garantire la cybersecurity aziendale. In realtà, specialmente quando parliamo di organizzazioni di una certa dimensione, che hanno magari iniziato ad approcciare tecnologie innovative come l’Internet of Things per ottimizzare la propria produzione e supply chain, occorre avere una copertura più ampia possibile dalle minacce del cybercrime.

In questo scenario si colloca Vodafone Business, che propone alle imprese Vodafone Business Security, una suite completa progettata per indirizzare i temi più critici legati alla sicurezza informatica. Tra i punti di forza della piattaforma troviamo le soluzioni di cyber assessment, cyber resilience e vulnerability diagnostics, che aiutano le organizzazioni ad accrescere la propria consapevolezza, sia sui pericoli in termini di sicurezza, sia sulla capacità di tenuta e di ripresa dei loro sistemi a fronte di una minaccia o di un’intrusione.

I quattro pillar della sicurezza e le basi della Cyber Resilience

L’intera piattaforma si basa infatti sui quattro pilastri della sicurezza informatica definiti dal NIST (National Institut of Standards and Technology):

  • Identify
  • Protect
  • Detect
  • Respond

Dietro questi termini ci sono soluzioni e servizi che consentono di evidenziare le criticità dei sistemi, grazie ad esempio a soluzioni di diagnosi dell’esposizione ai rischi cyber. Sulla protezione, l’obiettivo di Vodafone Business security è sanare le falle eventualmente identificate, grazie ai servizi di gestione dei firewall e phishing awareness. Non meno importante è il rilevamento delle minacce in tempo reale, così da riuscire a bloccarle prima che compromettano sistemi e operatività. Allo stesso tempo è importante abilitare un rapido ripristino delle operation in caso di data breach, migliorando la cyber resilience complessiva dell’organizzazione. Queste e altre caratteristiche delle soluzioni Vodafone Business Security sono raccontate in questa serie di articoli ospitati nel Centro risorse con specifica attenzione agli ambiti applicativi e ai settori in cui portano il maggior valore:

Cyber resilience: il ruolo del vulnerability assessment per la fabbrica connessa

La parola vulnerability assessment fa riferimento a un insieme di test e controlli che devono essere sostenuti da un’impresa per garantire operatività, integrità e sicurezza dei dati e degli asset, nonché la propria reputation e, in questo modo, assicurare anche la propria competitività e la propria capacità di stare sul mercato. Vodafone Business Security mette a disposizione servizi di Cyber Assessment (inclusi quelli di Penetration Testing) capaci di fornire ai clienti una maggiore consapevolezza delle loro vulnerabilità e dei rischi. Maggiori dettagli sono disponibili in questo articolo pubblicato su Industry4Business.it: Vulnerability assessment: cos’è, come farlo e perché è sempre più importante per la fabbrica connessa

Penetration testing al servizio della Cyber resilience: gli strumenti utili per proteggere gli ambienti IoT estesi

Il Penetration Test è un particolare test che valuta la sicurezza di un sistema, validandone l’efficacia dei controlli di sicurezza. L’obiettivo è evitare che gli attacchi del cybercrime possano compromettere l’integrità, la disponibilità e la riservatezza delle informazioni o il funzionamento di un dispositivo. Come si può leggere in questo articolo Penetration testing: cos’è e quali sono gli strumenti utili per proteggere gli ambienti IoT estesi il Penetration Test fa parte della famiglia di servizi messi a disposizione da Vodafone Business, in due diverse modalità: Infrastructure Penetration Testing e Application Penetration Testing.

Data integrity alla base della Cyber resilence per proteggere la catena del valore degli asset aziendali

La Data Integrity, anche per effetto dell’allargamento del perimetro aziendale, è diventata un requisito sempre più critico da rispettare per le organizzazioni. Proteggere in modo efficace i dati significa rispettare vincoli di compliance normativa sempre più stringenti – GDPR in testa –, dall’altro ma anche accrescere l’efficienza operativa garantendo la business continuity. L’offerta Vodafone Business Security in questo articolo: Come garantire la data integrity: l’offerta Vodafone Business Security (VBS) per proteggere la catena del valore degli asset aziendali mette a disposizione una vasta famiglia di soluzioni di cyber assessment, cyber resilience, vulnerability diagnostics, Incident Management and Response e risk assessment, che sono progettati per assicurare una ottimale Data integrity.

Penetration testing e PenTest tool per la Cyber Resilence

Il penetration test permette l’identificazione dei rischi a cui i sistemi informativi di un’azienda sono effettivamente esposti. I PenTest possono essere sia “esterni”, simulando cioè offensive provenienti da soggetti non identificati che prendono di mira l’azienda attraverso la sua presenza su Internet, sia “interni”, provenienti da soggetti identificati o non identificati, che in questo caso attaccano il network interno all’azienda. I penetration test costituiscono uno degli strumenti compresi nell’offerta Vodafone Business Security. La proposta – come si può leggere nel dettaglio in questo servizio PenTest tool: quali caratteristiche devono avere soluzioni e servizi di penetration testing ha l’obiettivo di fornire servizi di resilienza digitale e aiutare le aziende a rilevare, rispondere e riprendersi da eventuali attacchi informatici.

Start up e Cyber resilience

La Cyber resilience indica la capacità di un sistema informatico di riprendersi rapidamente da qualsiasi tipo di avversità. La cyber resilience è però soprattutto un processo che si costruisce nel corso del tempo. Le soluzioni di Vodafone Business Security, come racconta questo articolo di Economyup Cyber resilience: cos’è e perché è importante anche per le startup comprendono servizi di resilienza digitale che aiutano aziende e startup a rilevare tempestivamente le minacce, rispondere efficacemente agli attacchi e recuperare più in fretta una piena operatività, facendosi carico di tutta la complessità tecnologica e operativa.

Security Operation Center SOC per la Cyber Resilence

I servizi SOC (Security Operation Center, qui nel dettaglio uno speciale a cura di ZeroUnoweb Security Operation Center: cos’è e come scegliere i servizi SOC affiancano le aziende nell’identificazione degli attacchi alla sicurezza distribuiti tra reti, sistemi, dispositivi e applicazioni, nella loro gestione, includendo attività tempestive di intervento e di ripristino. Grazie alla sua capacità di coniugare un rilevamento continuo della sicurezza (CSD – Continuous Security Detection) con sistemi di analisi avanzate della sicurezza e di Security Engineering, il Security Operation Center di Vodafone Italia è una struttura di presidio h24, coordinamento e controllo in grado di garantire la continuità del servizio e il supporto al business.

Phishing e Cyber Resilence: come proteggere gli smart worker

Il massivo ricorso al remote working, seguito ai lockdown attuati per frenare l’impennata dei contagi da Covid-19 nella prima metà dell’anno, ha generato un aumento degli attacchi di phishing. Che hanno per obiettivo gli utenti aziendali, che “abboccano” a false comunicazioni. Come si può leggere in questo articolo di Digital4 Phishing: cos’è, come funziona e come proteggere bene gli smart worker, Vodafone Business ha progettato Vodafone Phishing Awareness (un servizio realizzato in collaborazione con Accenture, che permette di misurare la consapevolezza degli utenti rispetto a questa minaccia.

Cyber resilience: proteggere le Supply Chain connesse

Le informazioni, non di rado sensibili e critiche, sono vitali per il funzionamento efficiente e continuo delle supply chain complesse, eppure sinora (per le ragioni spiegate nel dettaglio in questo articolo Cyber resilience: cos’è e come proteggere bene la Supply Chain connessa, è stata prestata poca attenzione alla sicurezza e alla resilienza cyber. Per mezzo dei suoi servizi di cyber assessment, cyber resilience e vulnerability diagnostics, Vodafone Business aiuta imprese e organizzazioni ad accrescere la propria consapevolezza sia sui pericoli in termini di sicurezza, sia sulla capacità di tenuta e di ripresa dei loro sistemi a fronte di una minaccia o di un’intrusione.

Immagine fornita da Shutterstock

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

V
Vodafone

Articolo 1 di 5