Come raggiungere la resilienza informatica in 6 passi. Lo svela OpenText

Cyber resilienza: cos’è e come le aziende possono svilupparla per proteggersi dagli attacchi informatici.

resilienza informatica

Tante le sfide poste dal lavoro da remoto. Ma come si raggiunge la resilienza informatica? OpenText  svela i 6 passi necessari. Nel 2020 il repentino passaggio al lavoro da casa ha portato a registrare un aumento del 40% di computer con protocollo RDP (Remote Desktop Protocol) non protetto. Mentre il numero di file dannosi contenenti il termine “Zoom” nel nome è cresciuto addirittura del 2000%.  Tale contesto, che vede reti e connessioni non adeguatamente protette accompagnare l’uso di dispositivi personali, aumenta esponenzialmente le possibilità di cyberattacco.

Resilienza informatica e cyber sicurezza 

Alla luce dei rischi che il lavoro da remoto comporta, l’attenzione delle aziende dovrebbe concentrarsi anche sulla resilienza informatica. Ovvero sulla capacità di riprendersi da un attacco e ripristinare le attività il più rapidamente possibile.

La cyber resilienza inizia con la capacità di rilevare una violazione. Ma comprende anche le strategie necessarie per eliminare la minaccia e garantire la continuità del business. Infatti, è più facile ottenere un buon risultato quando la sicurezza informatica è parte di una più ampia strategia di resilienza. Solamente così le aziende possono proteggersi contro l’inevitabile e mitigare qualsiasi danno potenziale che una violazione causerebbe.

Un futuro più resiliente  

Per evitare danni che compromettano l’intera organizzazione, le aziende hanno quindi bisogno di una soluzione che possa identificare le minacce in tempo reale. Inoltre, devono essere in grado di recuperare rapidamente sistemi e dati. Così da garantire la continuità delle operazioni anche in caso di attacco. Per aiutare le organizzazioni a impostare una strategia di protezione efficace, OpenText ha individuato i 6 step necessari per raggiungere la cyber resilienza:

La resilienza informatica in 6 passi secondo OpenText

  1. Prevenzione.
    Prevenire è sempre meglio che curare. Per evitare gli attacchi informatici, è necessario un approccio a più livelli che includa tecnologie, persone e processi. Le aziende devono mettere in atto policy di sicurezza complete e formare il personale, così che ognuno sia consapevole del proprio ruolo in ambito security.
  1. Protezione.
    I soli antivirus e firewall non sono più sufficienti per affrontare le minacce di oggi. Avere visibilità sull’attività della rete e degli endpoint, sulla sicurezza delle e-mail e dei contenuti, implementare l’autenticazione a più fattori e tool per la gestione dell’identità. Questi sono tutti fattori che contribuiscono alla sicurezza: ogni elemento deve essere integrato agli altri per proteggere l’azienda nel suo complesso.

OpenText , 6 passi per la resilienza informatica

  1. Gestione.

Si tratta di un passaggio fondamentale nel caso in cui un attacco faccia breccia nel sistema. L’implementazione di soluzioni come piattaforme di gestione dei contenuti e strumenti di collaborazione sul cloud può contribuire a raggiungere la resilienza. Poiché tali strumenti consentono alle aziende di isolare rapidamente i dati presi di mira, garantendo la disponibilità degli altri sistemi e assicurando quindi la continuità operativa.

  1. Risposta.

Quando si verifica la violazione, l’azienda deve essere pronta a rispondere. Perché questo avvenga, è importante investire nella formazione del personale, che sarà così pronto ad affrontare qualsiasi imprevisto. Migliore è il piano di risposta, migliore sarà la capacità di raggiungere i prossimi due step.

  1. Ripristino.

Modelli efficaci di backup e recupero dei dati aiuteranno le aziende a ripristinare velocemente i dati rubati. Oppure a riparare i servizi danneggiati causati da un attacco informatico.

  1. Adattamento.

Le aziende devono assicurarsi che la loro strategia di cyber resilienza possa adattarsi automaticamente alle minacce più recenti per contrastarle. In futuro le soluzioni di sicurezza in grado di sfruttare le informazioni aggiornate sulle minacce si riveleranno sempre più essenziali. I tool di analytics basati su IA, ad esempio, possono sfruttare i dati registrati durante una precedente violazione per migliorare il modo in cui il sistema risponderà in futuro.