La trasformazione digitale di un’azienda la mette anche a rischio di attacchi e minacce. Il parere di FireEye su come evitarli. Infatti dall’inizio dell’emergenza Covid-19, le aziende stanno subendo una quantità di attacchi senza precedenti. Attacchi che rischiano di impattare gravemente su bilanci già fortemente danneggiati. L’aumento del lavoro da remoto e la trasformazione digitale delle aziende, ha creato un consistente aumento dell’utilizzo della rete IT.
Questi cambiamenti offrono grandi benefici per quanto riguarda efficienza, produttività e risparmio. Il rovescio della medaglia, però, è che i rischi aumentano man mano che si digitalizzano le risorse aziendali.
FireEye, i rischi della trasformazione digitale di un’azienda
- Le aziende in media utilizzano solo il 25% delle capacità dei loro stack di sicurezza, con significativi sprechi e ridondanze.
- In media, le organizzazioni possiedono dai 30 ai 70 differenti strumenti di sicurezza e destinano milioni di euro per affrontare singole tipologie di attacco. Questo fatto evidenzia chiaramente la necessità di verificare l’efficienza dei singoli strumenti e quanto contribuiscono alla “security posture” aziendale.
La crescente pressione che cda e C-level trasmettono ai CISO e ai CFO perché forniscano dati concreti sull’efficacia e sul ROI (Return of Investments) della spesa effettuata in strumenti per la sicurezza informatica, ha dato il via ad un nuovo concetto: la validazione della sicurezza. La razionalizzazione della sicurezza è un pilastro dell’approccio di validazione. Si tratta di allocare le risorse aziendali verso soluzioni che migliorino la posizione di sicurezza dell’azienda. E riducano i rischi economici che sono associati a una cattiva governance. A causa dei budget limitati, la validazione e la razionalizzazione sono fondamentali per le aziende. Così da ottimizzare la spesa per la sicurezza e diminuire la probabilità di una costosa interruzione dell’attività.
Comprendere la trasformazione digitale
Un importante punto da cui partire nella discussione sul budget è comprendere quanto bene o male un’azienda stia gestendo la propria sicurezza. Grazie a Intagic è ora possibile valutare la sicurezza informatica “buona” da quella “povera” in modo obiettivo. Con una classificazione che va da 5-Star (la migliore) a 1-Star (la peggiore). Una classificazione “1-Star” è sintomo di una scarsa cyber governance. Spesso è combinata a significativi vincoli finanziari che limitano la capacità di investire che porta a:
FireEye, trasformazione digitale e rischi
- -Avere un rischio più elevato di subire un attacco ransomware e incorrere in grandi perdite economiche e di reputazione;
- -Perdere la possibilità di agire preventivamente per abbassare le probabilità di un attacco distruttivo e costoso.
Implementare questo approccio richiede l’avere una visione delle performance informatiche “inside-out” e “outside-in”:
- -Visione “inside-out”: uno sguardo dettagliato dall’interno della rete aziendale verso l’esterno, una visione di ciò che funziona e di quello che può essere corretto per ottimizzare la spesa per la sicurezza;
- -Visione “outside-in”: un controllo dall’esterno della rete aziendale al suo interno attraverso una lente CyFi (Cyber-Financial) per combinare sia l’impatto informatico sia quello operativo/finanziario sulle aziende.
Evitare i rischi della trasformazione digitali
Adottare una metodologia di razionalizzazione della sicurezza, che sfrutta le visioni “inside-out” e “outside-in”, consente alle aziende di migliorare le proprie performance informatiche e finanziarie, riducendo la probabilità di un’interruzione delle attività.
