cybersicurezza e tempo di azione
cybersicurezza e tempo di azione

La velocità di intervento permette di fermare gli attacchi informatici e di mettere al sicuro i dati delle aziende. Dal monitoraggio costante all'aggiornamento delle difese, è il cybersecurity analyst che coordina il team per garantire la sicurezza dei dati e la continuità operativa: una figura nodale che dev’essere in grado di lavorare anche sotto pressione e in fretta.

La rapidità negli interventi di cybersecurity è essenziale per garantire la sicurezza delle aziende, perché le minacce informatiche evolvono rapidamente e gli attacchi possono avvenire anche in pochi secondi. I criminali informatici utilizzano tecniche e strumenti sempre più sofisticati, rendendo cruciali – per limitare i danni – le risposte immediate. Un ritardo nell'identificazione e nella mitigazione delle minacce può permettere agli attaccanti di accedere a dati sensibili, di causare interruzioni operative e dunque di comportare gravi perdite finanziarie.

Cybersicurezza: la sicurezza informatica delle aziende

La cybersecurity, o sicurezza informatica, rappresenta l'insieme delle attività e degli strumenti necessari per difendere dati e sistemi informatici da attacchi esterni. Noti come cyber attacchi, mirano principalmente al furto di dati per richiedere riscatti o per danneggiare le attività di aziende, enti e organizzazioni. In un contesto di sviluppo tecnologico e trasformazione digitale, proteggere i sistemi, le reti e i programmi da tali minacce è essenziale per prevenire accessi non autorizzati, distruzioni di informazioni sensibili, estorsioni finanziarie o interruzioni dei processi aziendali.

Come rendere l’organizzazione più sicura dagli attacchi informatici?

Implementare misure di cybersecurity efficaci è oggi particolarmente sfidante, poiché il numero di dispositivi e di reti da proteggere è sempre più elevato. Se da un lato l’intelligenza artificiale può aiutare gli hacker (o meglio cracker) informatici a superare sistemi di controllo complessi, dall’altro gli algoritmi predittivi sono strumenti utili per prevenire gli attacchi e intervenire in maniera rapida ed efficiente in caso di intrusione sospetta.

Un approccio di successo alla cybersecurity prevede diversi livelli di protezione distribuiti su computer, reti, programmi, endpoint e dati, cercando di non tralasciare alcun fattore di rischio. In tutte le aziende, persone, processi e tecnologie devono integrarsi per creare una difesa efficace contro qualsiasi tipologia di attacco, dal phishing ai malware fino ai ransomware e molto altro. Per esempio, un sistema unificato di gestione delle minacce può automatizzare l'integrazione dei prodotti di sicurezza e accelerare le operazioni di rilevamento, indagine e correzione.

Anche le persone, a tutti i livelli dell’organizzazione, giocano un ruolo cruciale in questa operazione di difesa: devono comprendere e rispettare i principi base della sicurezza dei dati, come scegliere password complesse, diffidare degli allegati nelle email ed eseguire backup regolari. Del resto, la cybersecurity è fondamentale per proteggere non solo le informazioni individuali e aziendali, ma anche le infrastrutture critiche come centrali elettriche, ospedali e istituzioni finanziarie, garantendo il funzionamento continuo dei servizi pubblici e privati. Anche la ricerca deve fare la sua parte, perché è decisivo essere in grado di anticipare le possibili minacce e adottare strategie preventive per non farsi cogliere impreparati.

Perché la cybersicurezza è sempre più importante?

Nel 2023, l'Italia ha registrato un preoccupante aumento del 65% nel numero di attacchi informatici rispetto all'anno precedente, come evidenziato dal Rapporto Clusit 2024. In particolare, nell’aprile 2023 è stato segnato un record con 270 pesanti attacchi informatici andati a segno in un solo mese. Complessivamente, a livello globale, ci sono stati un totale di 2.779 incidenti gravi nel mondo, in aumento del 12% rispetto al 2022.

Questo incremento significativo, ormai evidente da diversi anni, sottolinea il crescente rischio di minacce informatiche, con la necessità di adottare misure di cybersecurity sempre più strutturate ed efficaci. I settori più colpiti in Italia sono stati quello governativo-militare e il manifatturiero: il primo ha subito il 19% degli attacchi, segnando un aumento del 50% rispetto all'anno precedente, mentre il secondo ha registrato il 13% degli attacchi, con un incremento del 17%. Sotto pressione a livello globale anche la sanità (14%), il settore governativo e delle pubbliche amministrazioni (12%) e la finanza-assicurazioni (11%).

Il fattore tempo nella cybersecurity

Come ci si difende dagli attacchi informatici? Oltre a mettere in campo tutti gli strumenti necessari per evitare intrusioni e attacchi di qualsiasi genere attraverso la rete, occorre essere pronti a intervenire in maniera rapida ed efficiente in caso di emergenza. La velocità di intervento è, infatti, cruciale per difendersi dagli attacchi, perché le tecniche impiegate dai criminali informatici sono in continua evoluzione, sviluppando costantemente nuovi strumenti, tattiche e procedure (TTP), non sempre prevenibili con strategie di cybersecurity. Nel contesto delle minacce odierne, le aziende devono affrontare bande di criminali professionisti, minacce persistenti avanzate (APT) e persino attacchi da parte di stati-nazione, che sfruttano metodi sempre più rapidi. Nel giro di poche ore, in alcuni casi anche minuti o addirittura secondi, questi attacchi possono determinare incidenti conclamati con danni economici e sociali molto rilevanti. Pertanto, la velocità nella sicurezza informatica diventa la metrica chiave che può determinare il successo di un attaccante o di un difensore: essere in grado di rilevare e rispondere rapidamente agli attacchi è essenziale per mitigare i danni e prevenire la perdita di dati sensibili, l'interruzione dei servizi e altri impatti negativi. Ridurre i tempi critici nei processi di difesa può fare la differenza tra un attacco sventato e un incidente devastante.

Nella cybersecurity ogni secondo conta

Costruire un’azienda o un’organizzazione solida, tecnologicamente all’avanguardia e con una posizione di prestigio nel mercato è una sfida lenta, che richiede tempo e risorse. Un attacco di cybersecurity può, in poco tempo, mettere a rischio tutto il lavoro svolto, compromettendo dati, informazioni e operatività di intere aree produttive. A complicare ulteriormente lo scenario, le organizzazioni aziendali devono affrontare una crescente digitalizzazione, e la complessità degli ambienti cloud rende la protezione dalle intrusioni di rete una sfida costante. Del resto, gli attaccanti hanno bisogno solo di pochi secondi per sfruttare una vulnerabilità, mentre potrebbero occorrere giorni o addirittura mesi per una patch che rimuova una falla di cybersecurity. Uno studio dell'università del Maryland ha concluso che, in media, gli hacker attaccano ogni 39 secondi: questo ritmo di attività malevola globale richiede che i difensori siano pronti a proteggere le reti tutti i giorni e a tutte le ore, per minimizzare le intrusioni e i rischi associati. La rapidità di intervento è ancora più importante se si considera la difficoltà di gestire le violazioni post-factum: oltre a essere estremamente costoso in termini di tempo, denaro e sforzi, spesso è molto difficile ritornare nella condizione precedente l’intrusione.

Lavorare nella cybersecurity e agire sotto pressione

L'esperto di cybersecurity (o cybersecurity analyst) ha un ruolo cruciale nella protezione di tutte le infrastrutture tecnologiche di un'azienda e deve garantire interventi rapidi in caso di attacco informatico. Tra le sue principali responsabilità, deve acquisire una conoscenza approfondita dell'infrastruttura IT e monitorare costantemente le attività per identificare e rispondere a potenziali problemi. Deve essere aggiornato sugli ultimi sviluppi in ambito di sicurezza e tecnologia, progettare e aggiornare sistemi di sicurezza, gestire l’hacking etico attraverso cui la robustezza delle difese può essere messa alla prova, identificare punti deboli sia accidentali sia sistemici. Inoltre, redige report per la dirigenza e gli stakeholder, comunicando efficacemente i risultati del lavoro svolto. Un aspetto fondamentale del ruolo è la capacità di lavorare sotto pressione: in situazioni di emergenza, come in caso di violazioni gravi, il cybersecurity analyst deve mantenere la calma, gestire il ripristino di emergenza e assicurare la continuità operativa. La capacità di rimanere tranquilli nei momenti di tensione è essenziale per prendere decisioni rapide ed efficaci, senza condizionare l’attività degli altri professionisti.

Per questo è importante anche comunicare in maniera tempestiva e chiara con la dirigenza, con i capi reparto, con i clienti e con gli stakeholder, spiegando questioni tecniche a persone con background meno specializzato. Inoltre, deve possedere ottime capacità di gestione del personale e di coordinazione, spronando il team soprattutto nei momenti critici.

Articolo aggiornato il: 11 luglio 2024
Gianluca Dotti
Scritto da
Gianluca Dotti, Giornalista Scientifico

Continua a leggere

Ai Act - nuove regole per la cybersecurity e l'intelligenza artificiale

AI Act: Regole per la Cybersecurity nell'Intelligenza Artificiale

L’AI Act regola lo sviluppo di sistemi di cybersicurezza documentati ed efficienti: adottare un approccio integrato per ...

Ethical hacker: il ruolo chiave dei “white hat” per la cybersecurity

Le minacce informatiche in costante aumento stanno facendo emergere l'hacking etico (ethical hacking) come una pratica ...
CISO che gestisce la sicurezza informatica in un ambiente ad alta tecnologia, proteggendo le infrastrutture aziendali.

Il CISO guida la sicurezza informatica dell’azienda

Il Chief Information Security Officer (CISO) è una delle figure protagoniste del panorama aziendale contemporaneo, ...
caio figura ai in azienda

Chi è il Chief AI Officer e quali compiti ha? Guidare l’azienda con l’intelligenza artificiale

Il Chief AI Officer (CAIO) supervisiona l'integrazione e l'implementazione dell'intelligenza artificiale all'interno ...