Sicurezza informatica

Sicurezza informatica: riconoscere i rischi per proteggersi

Un piano per un'efficace  gestione dell'emergenza e a garanzia della continuità aziendale sono fondamentali per tutelarsi dal cyber risk.

 

Ottobre è l'European Cyber Security Month, campagna dell'Unione Europea dedicata alla cyber security, giunta alla nona edizione nel 2021. Un tema sempre più centrale e sul quale occorre accrescere la sensibilità di cittadini e imprese, per limitare i rischi e i danni conseguenti.

ASSITECA AcademyIscriviti al ciclo gratuito di webinar sulla "Gestione delle emergenze informatiche"

 

Cyber security: Think Before U Click

"Think before U click" ovvero "Pensaci prima di cliccare".  È il motto dell' European Cyber Security Month 2021, nona edizione della campagna della Commissione Europea, dell'Agenzia Europea per la Cyber security (European Union Agency for Cybersecurity – ENISA) e di oltre 300 partner nei diversi Stati membri, inclusi Enti locali, Governi, università, think tank, organizzazioni non governative e associazioni professionali. L'iniziativa si tiene durante il mese di ottobre per promuovere tra i cittadini e le imprese la conoscenza delle minacce informatiche e dei metodi per contrastarle, con centinaia di attività, come conferenze, eventi formativi, presentazioni, webinar e campagne online.
Obiettivo fondamentale è quello di fornire informazioni sulla sicurezza online che siano le più aggiornate possibili, attraverso la sensibilizzazione e la condivisione di buone pratiche.
Margrethe Vestager, Vice presidente esecutiva di Europe Fit for the Digital Age, afferma:
"Non useremo la tecnologia se non ci fidiamo; e la fiducia deriva dal sentirsi al sicuro. Ecco perché la sicurezza informatica è davvero centrale per la nostra digitalizzazione, e per l'uso della tecnologia. Specialmente adesso che a causa della pandemia dobbiamo fare tantissime cose online: lavorare, studiare, fare acquisti ecc. Adottando buone abitudini che garantiscano la cyber security, stiamo costrunedo una vita digitale protetta e sicura."

I due temi scelti per il 2021, sono dunque:

  • primo soccorso in caso di attacco, con consigli e linee guida su come comportarsi in caso di cyberattacco;
  • cyber sicurezza a casa, con indicazioni per riconoscere potenziali rischi per la sicurezza informatica e proteggersi online.

Il Mese europeo della cyber security in Italia

In Italia l'inziativa è supportata da Clusit, Associazione Italiana per la Sicurezza Informatica, insieme a svariate organizzazioni, Università e Centri di Ricerca.
Sul sito di Clusit è possibile consultare il programma completo dell'ECSM e recuperare anche video e materiali delle attività passate. Eventi che hanno preso il via a settembre 2021 e si protraggono anche a novembre.
Paolo Giudice, segretario generale Clusit, afferma:
"L’Associazione lavora da sempre con l’obiettivo di accrescere la cultura della sicurezza informatica, aiutando cittadini e imprese italiane a sviluppare una comprensione di base dei diversi tipi di problemi di sicurezza e privacy online."
In Italia, come nel resto dell'Europa e nel mondo, la pandemia da Covid 19 ha accelerato la trasformazione digitale e il conseguente passaggio online di tante attività legate ai diversi aspetti della vita. Questo ha portato ad ideare un calendario di iniziative legate ai temi caldi della sicurezza informatica:

  • phishing e relative strategie di difesa;
  • tempi di reazione delle imprese agli attacchi informatici;
  • prevenzione degli attacchi a partire dai comportamenti dei singoli;
  • rischi informatici legati alla complessità della catena logistica;
  • smart working e sicurezza online;
  • implicazioni della diffusione di Intelligenza artificiale, IoT e 5G.

Un tema quello della cyber security che diviene cruciale per la continuità aziendale, la crescita e lo sviluppo, e che dunque va trattato con la massima cura e attenzione, coivolgendo organizzazioni e singoli utenti.

Cyber security e supporto specialistico

Tornando al tema del pronto intervento cyber individuato come fondamentale per l'edizione 2021 del Mese europeo della sicurezza informatica, appare evidente come contare su un supporto specialistico ad attacco avvenuto, sia ormai imprescindibile per tutelare la business continuity e contenere i danni.
Le imprese, soprattutto quelle che non hanno ancora avviato altre iniziative di cyber security, possono attivare il Servizio ASSITECA di Gestione Emergenze Informatiche – GEI, che  garantisce il supporto specialistico in caso di incidente o attacco informatico, 7 giorni su 7.

Questa tipologia di supporto fornisce i seguenti vantaggi:

  • permette di verificare che ci siano le basi minime (ad esempio i backup) per ricostruire i sistemi in caso di attacco grave;
  • identifica partner di fiducia, a prezzi certi, per gestire eventuali emergenze;
  • contribuisce a ridurre la responsabilità del Management, in caso di incidente, permettendo di dimostrare che almeno una specifica iniziativa era stata avviata.

 

Cyber security e copertura assicurativa

Il supporto tecnico si integra con le polizze assicurative che offrono coperture per il Cyber Risk. Questa tipologia di polizza garantisce già in partenza un'attività che porta ad affrontare la questione e a conoscere e riconoscere le vulnerabilità dei sistemi informatici aziendali, in modo da predisporre un piano di sicurezza informatica.
Quella della cyber security, come abbiamo visto, è una questione che non può essere lasciata al caso e che richiede alle aziende, anche alle più piccole, di strutturarsi ed individuare le procedure corrette da adottare, nonché le iniziative informative e formative dedicate al personale dipendente.
Assicurarsi, pensare al pronto intervento, ragionare sui potenziali rischi, significa prendere in mano la situazione e limitare al massimo rischi e possibili danni.

 

COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI