Oramai lo sappiamo, alla crescita esponenziale dei dati e delle informazioni prodotte dalle aziende, aumentano le superficie di attacco, con confini digitali che devono essere difesi meglio, spesso in maniera proattiva.
Il più recente rapporto sui rischi globali nel 2020 del World Economic Forum classifica i cyber-attacchi come il secondo rischio di maggiore preoccupazione per le aziende nel prossimo decennio.
Man mano che gli strumenti diventano sempre più sofisticati e accessibili, i criminali possono sfruttare un abbassamento, se non l'assenza, delle difese. Basti pensare che solo nel 2019 si è verificato un attacco ransomware ogni 14 secondi in tutto il mondo.
«Reagire in tempo reale a un attacco informatico può risultare addirittura troppo tardi» ci spiega Dell Technologies. «La gestione del rischio richiede agilità, un allineamento meticoloso in tutta l'azienda e test per mantenere la consapevolezza».
«La resilienza informatica è più importante che mai, poiché le medie imprese valutano il rischio di essere attaccate, sia per mano di criminali che come danno collaterale nella cyber-guerra».
Secondo le informazioni di Dell, un terzo delle aziende ha riferito di avere subito violazioni di sicurezza informatica dal 2018 al 19 nel Regno Unito, anche se la minaccia era molto più alta per le medie imprese secondo il Cyber Security Breaches Survey 2019.
L'indagine ha rilevato che il 60% delle medie imprese ha segnalato violazioni in questo periodo, tra cui attacchi di phishing, e-mail fraudolente e virus, spyware o malware e attacchi di riscatto. Mentre gli attacchi di pesca e le e-mail fraudolente sono i più comuni, gli attacchi di ransomware possono essere i più costosi.
«Delle violazioni di dati segnalate, il 30% ha subito una perdita di dati o di risorse. Ciò equivale a una media di 4.180 sterline per azienda nel 2019, rispetto alle 2.450 sterline del 2017».
La difesa di un'azienda richiede oramai competenze in materia di sicurezza informatica e un approccio olistico alla resilienza. Affidarsi ai cyber esperti in materia di pianificazione e implementazione può aiutare le compagnie a identificare le applicazioni chiave, i tempi di recupero e gli obiettivi.
«Proteggere un enorme portafoglio di attività non è semplice» prosegue Dell Technologies «Soprattutto perché si espande ma è fondamentale per il business avere una visione globale sulle infrastrutture, fisiche e digitali, nelle quali è coinvolto».
Un simile processo può essere semplificato grazie a servizi di protezione dei dati e di cyber-security che consentono alle organizzazioni di stabilire flussi di lavoro automatizzati, per spostare i dati aziendali critici in un ambiente isolato e bloccarli, se necessario.
«In caso di attacco, questa sorta di cassaforte aiuterà le aziende a recuperare i dati, per ripristinare i sistemi e critici, velocemente e in maniera sicura».