Close
Cerca

La differenza tra Cyber Resilience e Cyber Security

La Cyber Resilience è la capacità di un'azienda di resistere o di riprendersi rapidamente da eventi informatici che interrompono le normali operazioni attività.
La differenza tra Cyber Resilience e Cyber Security
Tempo di lettura: 4 minuti

Indice dei contenuti

Perché è importante avere una strategia di Cyber Resilience?

Oggi viviamo in un mondo guidato dalla tecnologia, con un numero crescente di aziende che si affida a sistemi e risorse digitali per fare in modo che il proprio business funzioni in maniera efficace ed efficiente. 

La trasformazione digitale comporta una ridefinizione dei processi di lavoro, che coinvolge l’intera organizzazione, e implica l’adozione di nuove tecnologie, come il cloud computing, l’intelligenza artificiale, l’Internet of Things (IoT) e la blockchain, che offrono nuove opportunità per ottimizzare prodotti e servizi, ma nascondono anche delle insidie che espongo le aziende a un maggior rischio informatico. È quindi fondamentale implementare misure di salvaguardia contro questo genere di pericoli.

Le minacce informatiche come l’hacking, il phishing, il ransomware e gli attacchi DDoS (Distributed Denial of Service) possono infatti causare enormi problemi alle aziende che si traducono non solo in gravi interruzioni di servizio e danni alla reputazione, ma anche in una possibile perdita dei dati personali che possono comportare multe salate da parte delle autorità.

Prendiamo ad esempio il caso della British Airways. Nel 2019, la compagnia aerea è stata multata per oltre 183 milioni di sterline dall’Information Commissioner’s Office (ICO) del Regno Unito dopo che i dati dei clienti sono stati compromessi in un attacco informatico. I dati dei clienti, tra cui nome, indirizzo, login e carta di pagamento, sono stati raccolti dagli hacker, per un totale di mezzo milione di clienti. La multa, che ammonta a circa l’1,5% del fatturato globale 2018 di British Airways, è stata la prima proposta dall’ICO in base al Regolamento generale sulla protezione dei dati (GDPR).

Cyberattacchi simili a questo sono sempre più numerosi, ma se per un’azienda di grandi dimensioni, come la British Airways, può essere più facile sostenere i costi di una multa così salata, per imprese di piccole e medie dimensioni gli effetti di un attacco informatico possono essere devastanti. Ecco perché, per rimanere operativi durante un evento del genere e reagire con tempestività, investire in cyber security e Cyber Resilience è fondamentale.

Cybersecurity e Cyber Resilience: sono la stessa cosa?

Sebbene cyber security e Cyber Resilience sono due termini che si riferiscono alla sicurezza informatica e incarnano l’obiettivo di salvaguardare i sistemi dagli attacchi informatici, non sono esattamente la stessa cosa.

Una definizione semplificata dei due termini descriverebbe la cyber security come un insieme di tecnologie e azioni intraprese con l’obiettivo di mitigare i rischi per la sicurezza, mentre la resilienza informatica si riferisce alla capacità dell’organizzazione di recuperare i dati, evitare l’interruzione del servizio e mitigare i danni complessivi, garantendo al contempo una ripresa efficace da eventi informatici avversi.

In altre parole, la cyber security descrive la capacità di un’azienda di proteggersi ed evitare la crescente minaccia della criminalità informatica, mentre la resilienza informatica, invece, si riferisce alla capacità di un’azienda di mitigare i danni ai sistemi, ai processi e alla reputazione, e di portare avanti le attività. La resilienza informatica copre sia le minacce esterne, sia quelle interne, come il semplice errore umano.

La differenza sostanziale tra questi due elementi sta nel fatto che per quanto si possano investire tempo e risorse nelle attività di cybersecurity può sempre esserci una vulnerabilità non controllata. La attività di Cyber Resilience si pongono l’obiettivo di mettere le imprese nelle condizioni di superare eventuali insufficienze e risollevarsi se una minaccia informatica elude i controlli di sicurezza.

Cyber Security e Cyber Resilience sono quindi diverse tra loro ma strettamente collegate. Se la sicurezza informatica è un aspetto fondamentale della resilienza informatica, pianificare la struttura di un piano di resilienza è le base della sicurezza informatica. 

Quali sono i principi della Cyber Resilience?

Una strategia di Cyber Resilience efficace si fonda su alcuni principi fondamentali:

  • Identificazione: conoscere i rischi e le minacce informatiche in modo da essere preparati a rispondere;
  • Preparazione: avere una chiara visione dell’infrastruttura e dei processi di cyber security e assicurarsi che le soluzioni tecnologiche implementate possano resistere a tentativi di attacco informatico;
  • Risposta: per saper reagire in modo tempestivo e con efficacia a un cyber attacco è importante pianificare le azioni da intraprendere e sapere quali tecniche utilizzare per affrontare la situazione in modo adeguato e, contemporaneamente, proteggere i sistemi aziendali al fine di garantire la continuazione delle attività;
  • Ripresa: è fondamentale sapere come riprendere le attività nel minor tempo possibile dopo un cyber attacco per ridurre al minimo l’impatto complessivo sull’organizzazione.

Le fasi di resilienza informatica variano da un’azienda all’altra, ma un buon punto di partenza è capire dove gli eventi e gli incidenti informatici potrebbero avere le conseguenze più dannose sull’azienda. L’ideale è stilare un elenco delle attività ad alto rischio e da qui individuare i sistemi più vulnerabili per capire in che modo la continuità del servizio potrebbe essere compromessa. 

È in questa fase che il concetto di digital twin può svolgere un ruolo importante. Un gemello digitale consente di capire quale potrebbe essere l’impatto di un cyber attacco sulla produzione e sull’efficienza complessiva. Questo può aiutare le aziende ad adottare un approccio più mirato, prendendo le giuste decisioni in merito alle azioni da intraprendere per prevenire e rispondere agli attacchi informatici.

Dopo aver compreso come potrebbero essere colpite le funzioni principali, la Cyber Resilience prevede l’adozione di misure per mitigare al meglio i danni in caso di attacco. Ad esempio, si possono sviluppare processi di emergenza offline per mantenere in funzione le attività essenziali, come il servizio clienti e il controllo qualità, fino a quando non sarà possibile risolvere la falla.

Cosa deve prevedere un piano di resilienza informatica?

Per preparare un piano di Cyber Resilience, è necessario prendere in considerazione diversi aspetti:

  • Cosa occorre fare in caso di guasto o violazione;
  • Chi è responsabile dell’adozione di tali misure;
  • Come comunicare l’incidente alle parti interessate;
  • Come segnalare i guasti alle autorità di regolamentazione;
  • Come ripristinare la normale operatività nel più breve tempo possibile;
  • Come recuperare i dati.

In definitiva, la resilienza informatica si traduce in una maggiore consapevolezza delle vulnerabilità, in un’adeguata preparazione a cyber attacchi e in una rapida risoluzione dei problemi nel caso si verifichino. 

TAG

Ascolta l'articolo

Ascolta l'articolo

Articoli più recenti

Condividi articolo