Cyber security, ogni secondo conta

Subire un attacco informatico rilevante è una delle peggiori esperienze di crisi che un'azienda possa affrontare. La digital transformation, che comporta una maggiore esposizione al rischio cyber, e l'evoluzione continua delle modalità di azione della criminalità richiedono il passaggio a un nuovo approccio di difesa evoluta, in particolare da parte del mondo bancario e finanziario, per sua natura sempre sotto attacco. Ne abbiamo parlato con Francesco Teodonno, IBM Security Leader per l’Italia, a pochi giorni da Think Summit, il grande evento che IBM organizza a Milano, nei nuovi spazi degli IBM Studios di Piazza Gae Aulenti, dal 21 al 26 giugno (clicca qui per partecipare). Un’intera settimana dedicata alla tecnologia all'interno della quale la sicurezza è affrontata sotto moltepici punti di vista, ma che ha nella sessione della mattina del 25 giugno il suo momento di attenzione dedicato.

“Perché quando si tratta di rispondere a un attacco informatico, la velocità nel rilevare e bloccare il tentativo, limitare la finestra di accesso al proprio ambiente informatico, arginare danni alla reputazione e riportare on line e in sicurezza i sistemi, è tutto. Ne parleremo in modo approfondito al Think Summit, ma l'evoluzione degli scenari di rischio e delle modalità di attacco, sempre più sofisticate, richiedono di superare i modelli di difesa tradizionali per riuscire a intervenire su scale temporali sempre più brevi, predisponendo un'infrastruttura di security integrata, collaborativa, unificata e resa disponibile rapidamente e in modo scalabile. Un approccio che IBM offre con la sua nuova piattaforma, basata su cloud e open standard, e quindi aperta a tutte le tecnologie, in grado di ridurre il rischio e bloccare le minacce, anche con l’aiuto dell’AI e della tecnologia cognitive”.

“In modo rilevante, che ovviamente varia molto da settore a settore. Uno studio del 2018, condotto dal Ponemon Institute per conto di IBM sul “Cost of a Data Breach”, ha rilevato che in generale le aziende in grado di rispondere efficacemente agli incidenti e rimediare l'evento entro 30 giorni possono risparmiare oltre 1 milione di dollari sul costo totale di una violazione dei dati. Tuttavia, meno del 25% dei professionisti intervistati afferma di avere un piano aziendale di risposta agli incidenti, coordinato e applicato in tutta l'organizzazione”.

“Una delle principali sfide in cui incorrono le aziende quando si trovano in una situazione critica di attacco cyber è che i team di lavoro non riescono a superare il loro approccio per silos alla risoluzione del problema. E ciò è in antitesi con la rapidità. Infatti, per rispondere subito agli incidenti informatici, non è solo deputato il team tecnico, dell’IT, ma è necessario un coordinamento del CIO con tutti i vertici dell’azienda: responsabili delle linee di business, dell’HR, del Communication, del Finance, del Marketing. Oltre a definire un piano di risposta è dunque di fondamentale importanza testare come tutti questi gruppi lavorano insieme rapidamente dopo un attacco, tenendo presente che le strutture organizzative tradizionali hanno processi decisionali spesso troppo lenti per essere applicati nelle situazioni di crisi. IBM dispone di due strutture all'avanguardia per aiutare le aziende a provare scenari di incidenti informatici attraverso un approccio esperienziale: l'X-Force Cyber Range di Cambridge in USA e l'unità mobile, l' X-Force Cyber Tactical Operations Centre (C-TOC). Quest'ultima da settembre inizierà a girare per l'Italia testando la resilienza delle aziende a un incidente di sicurezza”.

“È un centro di sicurezza su ruote, un tir di 23 tonnellate con 19 posti operativi, modellato su centri operativi tattici utilizzati dai posti di comando militari e di emergenza per il primo soccorso. Può essere utilizzata in ambienti differenti, con alimentazione autonoma, comunicazioni satellitari e cellulari, fornendo una rete resiliente per l'indagine e la risposta, nonché una piattaforma all'avanguardia per la formazione sulla sicurezza informatica. È uno strumento che mettiamo a disposizione delle aziende perché leadership, livello di preparazione e capacità di coordinamento richiesti non vanno testati per la prima volta quando si sta affrontando un vero attacco. Avere una struttura mobile che consenta di portare preparazione e prove realistiche su un pubblico globale più vasto rappresenta un punto di forza della strategia IBM, che ha previsto un investimento di 200 milioni di dollari per lo sviluppo di funzionalità di risposta agli incidenti”.

“Assolutamente sì, perché pensiamo che possa essere un'iniziativa in grado di aumentare la consapevolezza delle imprese italiane sull'importanza della cyber resiliency e della gestione degli incidenti. Ma nella sessione del 25 giugno parleremo di tutte le principale sfide e prospettive nello scenario di cybersecurity attuale e futuro, analizzando le strategie più efficaci di contrasto e difesa anche attraverso casi concreti ed esperienze dei nostri clienti. Con un'attenzione verso il mondo bancario e finanziario”.

Per saperne di più clicca qui

Vedi anche la videointervista a Francesco Teodonno registrata a Banche e Sicurezza 2019