Gli eventi di cybercrime più clamorosi, ma anche il crescente numero di attacchi che quotidianamente vengono condotti ai danni di varie organizzazioni devono essere un campanello di allarme, un segnale importante sulla cybersicurezza: non si può più continuare a credere che la propria organizzazione possa essere immune da questo genere di problemi; è solo questione di “quando” potrà accadere, o – peggio ancora - di “quando” ci si accorgerà che tale attacco sia già avvenuto. I numeri presenti nel rapporto Clusit 2020 invitano ad alzare il livello di attenzione: dal 2014 al 2019 la crescita è stata del 91,2% con oltre 1600 attacchi gravi andati a buon fine negli ultimi 12 mesi dello scorso anno.
La Business Continuity come principale obiettivo della cybersicurezza
È evidente che non si possa evitare di preoccuparsi di cybersecurity al fine di proteggere la propria organizzazione e, soprattutto, al fine di garantire una Business Continuity soddisfacente. Si tratta quindi di mettere in atto una completa e complessa strategia che parta dal mettere in sicurezza l’infrastruttura aziendale da quelle che possono essere le principali minacce esterne.
Come ottenere cybersicurezza e Business Continuity
Questo obiettivo si raggiunge con una precisa progettazione dell’infrastruttura aziendale, che però deve essere affiancata da un costante processo di aggiornamento: le tecniche utilizzate nella conduzione di attacchi cambiano e come tali devono cambiare anche le strategie di risposta. Il monitoraggio è altrettanto essenziale: rileva eventuali tentativi di intrusione, possibili brecce nel sistema o ambiti che necessariamente devono essere potenziati.
Cybersicurezza e Business Continuity: focus sugli endpoint
Quanto appena descritto riguarda il perimetro dell’infrastruttura on-prem, ma le statistiche degli attacchi indicano i singoli endpoint come possibili punti critici per la sicurezza, siano essi interni all’organizzazione, oppure connessi all’infrastruttura aziendale da remoto. Questi rischi vanno valutati e nel limite del possibile mitigati con opportune policy, con strumenti indispensabili come le VPN e con un setup di applicazioni a disposizione dell’endpoint interamente gestito e conosciuto dall’IT aziendale.
Visione strategica di cybersicurezza e Business Continuity
La cybersicurezza è quindi un processo complesso e virtuoso, da mettere in atto ovviamente in “tempo di pace”. In questo contesto si inserisce l’importanza strategica di un piano di backup e di una strategia precisa di disaster recovery che definisca il Recovery Time Objective (RTO) o il Recovery Point Objective (RPO) e abbia previsto tutti i singoli task da compiere.
WaaS, MIND Your e INTACTO di Quanture per Business Continuity e Cybersicurezza
L’obiettivo ultimo è la Business Continuity, definendo un minimo livello di servizio che deve comunque e in ogni caso essere garantito in caso di attacco. In un quadro così ragionato si può parlare di Cyber Resiliency, ovvero della capacità di un’organizzazione di mantenere la propria operatività anche in presenza di un attacco.
Le soluzioni di Quanture in uno scenario simile sono in grado di offrire una risposta granulare e ben adattabile alle differenti esigenze delle organizzazioni. La gestione ordinaria dei singoli endpoint può essere gestita con il servizio WaaS, mentre per la manutenzione, la gestione e il monitoraggio dell’infrastruttura ci possono aiutare le soluzioni MIND Your.
INTACTO, la piattaforma per la cybersicurezza e la Business Continuity
Per l’ambito cybersicurezza e Business Continuity INTACTO è una soluzione estremamente flessibile: offre la gestione dei backup e un team dedicato per le attività quotidiane di management, di controllo e di restore. In base alle esigenze delle varie organizzazioni sono disponibili anche servizi in cloud per il backup dei dati e per la loro replica ridondante offerti da Intacto. E per gli scenari più complessi che richiedono una Business Continuity più elevata possono essere anche replicati interi ambienti di lavoro con tecnologie di virtualizzazione e in Cloud attivabile solo in presenza di problemi.
Cybersicurezza e Business Continuity as a service
Un approccio orientato alla Business Continuity e alla Cyber resiliency richiede competenze e tecnologie che difficilmente sono già proprie delle organizzazioni, o possono essere acquisite on-prem anche per motivazioni di ordine economico. Il vantaggio dei servizi di Quanture risiede anche in questo: le organizzazioni hanno la possibilità di affrontare i delicati aspetti di Cyber sicurezza, Business Continuity e Cyber resiliency attraverso un partner certificato con i maggiori player di mercato, come Hewlett Packard Enterprise e Microsoft, in grado di offrire e gestire tali soluzioni con canone mensile e nessun costo iniziale di infrastruttura.
