La sicurezza delle informazioni è diventata una priorità per le aziende di ogni dimensione, soprattutto negli ultimi anni in cui il cybercrimine colpisce in modo sempre più duro e mirato. Un elemento chiave di questa sicurezza è il perimetro aziendale, la linea di difesa che protegge le risorse interne di un'organizzazione dalle minacce esterne.
Per garantire la sicurezza e la solidità di questo “confine”, indispensabile alla protezione degli asset aziendali, esiste un processo imprescindibile per le organizzazioni: il security assessment che, oltre a blindare il perimetro, porta con sé anche molteplici vantaggi.
Cybersecurity: i costi dell’inadeguatezza
Non è un mistero che la cybersecurity sia un problema, in termini generali, per le aziende - in particolare per quelle che non vedono nel digitale il proprio core business e per le quali le soluzioni IT hanno una funzionalità esclusivamente strumentale. Il grattacapo è principalmente di natura economica: già nel 2023 il costo globale del cybercrime era pari a 8,15 trilioni di dollari, e si stima che raggiungerà i 9,22 nel 2024. Il costo medio per azienda, sempre a livello globale, varia dai 3,9 ai 10,93 milioni di dollari. Perché dunque le imprese non si attrezzano, iniziando proprio con un Security Assessment che costituisce per molti versi il punto di partenza iniziale?
Semplicemente, perché la realizzazione di un security assessment efficace è un task estremamente complesso, sul quale si innestano molte sfide di natura diversa, di natura tecnica e gestionale. Secondo questi dati, per esempio, fra le principali sfide nella realizzazione di un assessment sul rischio informatico, troviamo al primo posto il tempo richiesto, poi la carenza di risorse in termini di personale, la carenza di competenze interne e, al quarto posto, lo scarso interesse da parte della leadership.
Come sopperire a queste sfide? Senza dubbio, uno dei punti fondamentali è avere ben chiaro quali siano i punti fermi di un assessment di sicurezza.
I requisiti di un security assessment per un perimetro aziendale sicuro
Abbiamo accennato a cosa sia un security assessment e a quali sfide introduca per le aziende. Vediamo ora quali sono i cinque requisiti da soddisfare in fase di analisi per ottenere un perimetro aziendale sicuro.
1. Identificazione e gestione delle vulnerabilità
Il primo passo in qualsiasi security assessment è l'identificazione delle vulnerabilità esistenti. Questo può includere la ricerca di porte di rete aperte, servizi disponibili, vulnerabilità del software e difetti di configurazione in attrezzature, server e strumenti di protezione. Esistono diversi tool che possono aiutare in questo processo, automatizzando la rilevazione e fornendo un quadro completo delle potenziali debolezze. Per ottenere un risultato migliore, tuttavia, è necessario affiancare a quest’analisi un’attività sul campo, per esempio svolta da Ethical Hacker, per individuare, attraverso le vulnerabilità emerse, le correlazioni che possono essere colte solo dall’esperienza e dall’inventiva umana.
2. Stato di aggiornamenti e patch del software
Quasi la metà delle vulnerabilità rilevate durante un security assessment può essere risolta semplicemente installando le versioni più recenti del software. Mantenere il software aggiornato è un compito essenziale per qualsiasi azienda: i produttori di software, infatti, rilasciano regolarmente aggiornamenti e patch per risolvere le vulnerabilità note.
3. Controllo degli accessi
Un altro aspetto fondamentale per un perimetro aziendale sicuro è il controllo degli accessi. Questo include la gestione delle credenziali, l'implementazione di autenticazione a due fattori e la limitazione dell'accesso alle risorse interne in modo ragionato e regolamentato. Inoltre, è importante monitorare costantemente i log di accesso per rilevare qualsiasi attività sospetta, in particolare i tentativi di accesso non andati a buon fine e reiterati.
4. Protezione contro attacchi noti e specifici
Alcune vulnerabilità sono più pericolose di altre, perché sfruttate da attacchi noti e particolarmente distruttivi. Citiamo due nomi storici come WannaCry o Heartbleed, per chiarire meglio il concetto. Durante un security assessment, è importante verificare che il perimetro aziendale sia protetto contro questi attacchi noti o, più in generale, contro quelli riconosciuti come particolarmente pericolosi per lo specifico settore.
5. Formazione e consapevolezza del personale
Non c’è sicurezza efficace senza una adeguata consapevolezza da parte delle persone. La sicurezza, sia del perimetro aziendale sia in termini più ampi dipende in larga misura dalle persone. Gli utenti che non conoscono almeno le pratiche essenziali di sicurezza possono facilmente diventare il proverbiale anello debole della catena; quindi, è essenziale che tutte le persone all'interno dell'organizzazione siano adeguatamente formate.
Il security assessment è il fondamento della sicurezza
Il security assessment è, di fatto, il punto di partenza di qualsiasi strategia di sicurezza e, proprio per questo, deve essere realizzato con particolare attenzione, avvalendosi anche di strumenti tecnologici innovativi che permettano, all’interno delle aree di minaccia viste sopra, di identificare anche i rischi più nuovi. Oltre all’aspetto tecnologico, un security assessment efficace richiede un approccio olistico che consideri non solo la tecnologia e l'infrastruttura, ma anche le persone e i processi, che un approccio esclusivamente tecnologico rischia di escludere dall’equazione, compromettendo la validità di tutto il lavoro. Solo attraverso una particolare attenzione e conoscenza dell’azienda e della sua infrastruttra, ottenuta grazie al giusto mix di tecnologia, esperienza e capacità di indagine, è possibile ottenere un risultato efficace, sul quale fondare la propria strategia di sicurezza.
