News / martedì 2 March 2021

Cybersicurezza e business continuity: una sinergia indispensabile

Cybersicurezza e business continuity: una sinergia indispensabile

Cybersicurezza e business continuity sono due argomenti da cui nessuna realtà oggi può più esimersi.

In un mondo sempre più digitale, gli attacchi cibernetici sono all’ordine del giorno. Non è più possibile pensare che la propria azienda sia immune da questo tipo di incidenti. Spesso poi, il problema non è solo subire l’attacco ma rendersene contro e intervenire tempestivamente.

Basti solamente pensare che dal 2014 al 2019 la crescita di crimini informatici è stata del 91,2%!

È quindi indispensabile prima di tutto equipaggiare il proprio sistema IT di strumenti atti a prevenire questi incidenti. Tuttavia è risaputo che, anche in organizzazioni molto ben strutturate, gli attacchi cyber possono raggiungere il proprio obbiettivo e bloccare l’attività. È per questo che non bastano solo strumenti di sicurezza informatica, ma anche un piano che permetta una continuità aziendale in caso di attacco grave.

Per questo scopo, e anche per compliance alle normative, tantissime realtà hanno delineato dei piani di continuità del business, detti Business Continuity Plan (BCP). In molti casi questi piani si sono evoluti in un sistema di gestione della continuità aziendale, detto Business Continuity Management system, in grado di assicurare continuità operativa in seguito al verificarsi di diverse situazioni avverse come disastri naturali, guasti agli impianti, attacchi terroristici, pandemie ecc.

Cos’è il Business Continuity Management?

Con l’espressione Business Continuity Management ci si riferisce ad una serie di processi per mantenere attivi i propri servizi, tecnologie e personale in caso di situazioni avverse. Questo sistema di gestione è strutturato per:

  • Garantire la continuità di tutte le funzioni aziendali essenziali,
  • Riconoscere gli eventi o incidenti che potenzialmente potrebbero compromettere la business continuity,
  • Delineare un piano d’azione capace di reagire in maniera tempestiva in caso di compromissione dei processi di business,
  • Diminuire i rischi correlati alla continuità operativa, gestendo le conseguenze gestionali, amministrative e legali.

Per raggiungere questo scopo è indispensabile delineare quelli che sono i tre elementi fondamentali per un sistema di Business Continuity Management:

  • BIA (Business Impact Analysis), vale a dire la valutazione degli impatti sul business, che consiste nella mappatura dei processi aziendali per valutarne le criticità, le tempistiche di ripristino e le risorse necessarie per mantenere il processo a livelli accettabili di funzionamento,
  • BCP (Business Continuity Plan), cioè il piano di continuità operativa. Tutte le procedure per recuperare e ripristinare i processi critici a un livello sufficiente nel tempo prestabilito.
  • DRP (Disaster Recovery Plan), ossia il piano di recupero della struttura informatica in caso di disastro, che sia fisico come un incendio o logico come un attacco hacker.

L’importanza della Cyber sicurezza

La sicurezza informatica è stata definita come la seconda emergenza in Europa, dopo il cambiamento climatico, per la capacità distruttiva che gli attacchi cyber stanno avendo nei confronti delle aziende.

Uno dei casi che ha avuto grande risonanza mediatica è avvenuto nel Giugno 2017. Il gigante danese della logistica, Maersk, è stato coinvolto nell’attacco NotPetya (un particolare ransomware) ed ha visto messi offline tutti i propri sistemi informatici, subendo una perdita di oltre 300 milioni di dollari. Lo stesso attacco, a livello mondiale, ha causato perdite per più di 10 miliardi di dollari.

Le conseguenze sarebbero state molto più limitate se fosse stato implementato un piano di Business Continuity che avesse considerato questo scenario che sembrava impossibile.

Ma il caso di Maersk non è una rarità. Si tratta di una situazione in cui si potrebbe trovare qualsiasi piccola o grande azienda, che già ogni giorno si trova a combattere contro attacchi di vario tipo, con conseguenti perdite economiche per il ripristino, difesa legale, notifica a terzi coinvolti etc.

Per limitare questi attacchi, le imprese tengono monitorati costantemente i potenziali cyber risk e sviluppano conseguenti strategie di risposta. Tuttavia queste sono da collegare ad un sistema di continuità operativa, così da sviluppare un piano d’azione coordinato e mantenere attivi i processi aziendali in caso di cyber attack.

Non solo! Un piano Business Continuity Management integrato alle soluzioni di cyber security consente alle aziende di adempiere agli obblighi normativi, come quelli del Regolamento Europeo sulla privacy (GDPR), dove nell’articolo 32 viene evidenziata la necessità di “…assicurare …la disponibilità e la resilienza dei sistemi e dei servizi di trattamento’, e più avanti nello stesso articolo si richiede ‘…la capacità di ripristinare tempestivamente la disponibilità…”.

La soluzione: integrazione di Business Continuity e Cyber sicurezza

In conclusione, per aumentare la propria resilienza le aziende oggigiorno devono muoversi su due fronti in contemporanea: implementando un sistema di cyber security per prevenire gli attacchi,e predisponendo in parallelo un Business Continuity Plan, da mettere in atto nel caso in cui un cyber attack renda comunque indisponibili i sistemi informatici.

Solo così potranno sopravvivere anche alle condizioni più estreme.

Noi di Ribo, grazie ai nostri esperti IT, siamo specializzati in questo settore e possiamo consigliarti le soluzioni più idonee alla tua realtà.