Azzerare il rischio ed ottenere un livello di sicurezza pari al 100% è impossibile: la Cyber Resilience è la risposta degli esperti a questa consapevolezza.

cyber resilienceSe in origine con il termine "resilienza" si indicava la capacità di un metallo di resistere alle forze che vi vengono applicate, con il tempo è stato sempre più utilizzato in differenti contesti, indicando in generale la capacità di reagire positivamente ad un evento traumatico.

Ecco che, applicato nell’ambito della sicurezza informatica, il termine resilienza indica la capacità di resistenza delle infrastrutture in caso di attacco e di ripristino della situazione precedente allo stesso, adattandosi e cambiando comportamento.

Di fronte quindi all'impossibilità di una protezione completa e certa, come è ben noto non esiste infatti il rischio zero, aziende ed organizzazioni devono adoperarsi per sviluppare le capacità di affrontare le conseguenze di un evento negativo, pianificando le strategie appropriate per garantire la continuità di business anche in caso di attacco informatico.

Rischi legati al danno di immagine o all'indisponibilità di servizi online sono estremamente concreti ed i danni stimabili molto elevati. Secondo un recenti studi che hanno analizzato il costo per le aziende di un attacco mirato alla violazione dei dati emerge che le spese legate alle attività di risposta agli incidenti raggiungono il 59% del costo totale e che il 70% delle aziende americane non ha implementato un piano di risposta agli incidenti.

I costi variano molto anche in relazione ai tempi di rilevamento degli attacchi informatici. Più questi si accorciano minori sono i costi, tanto che una sensibile riduzione è stata evidenziata nelle aziende che hanno implementato team di risposta agli incidenti informatici.

La complessità delle minacce ovviamente rende tutto più difficile, tuttavia attraverso una approfondita analisi dell'infrastruttura aziendale, l'adozione di adeguate misure di protezione, una costante attività di analisi che consenta l'individuazione tempestiva di eventuali violazioni e l'implementazione di piani di business continuity è possibile ridurre considerevolmente le conseguenze negative di eventuali attacchi informatici diventando cyber resilient.

Ma la Cyber Resilience include un aspetto molto importante e spesso sottovalutato: la sensibilizzazione del personale dipendente e la sua formazione in ambito cyber nonché il rispetto delle policy di sicurezza. Oltre il 30% delle violazioni a sistemi informatici sarebbero causate da errore umano o negligenza del personale operante all’interno dell’azienda o a stretto contatto con essa.