Implementare alcune best practice può aiutare un’azienda a evitare perdite di dati e compromissioni delle attività nel breve periodo, così come danni d’immagine e reputazionali nel lungo termine. E poiché i cyber attacchi sono in aumento, oggi l’esigenza di un sistema di sicurezza informatica efficace è più urgente che mai. Le perdite finanziarie dirette dovute al cybercrimine a livello mondiale hanno, infatti, raggiunto i mille miliardi di dollari, mentre i danni complessivi superano i settemila miliardi di dollari. Inoltre, l’ultimo Data Breach Investigation Report (DBIR) di Verizon ha evidenziato che gli attacchi ransomware nell’ultimo anno sono cresciuti del 13%.
Le iniziative di trasformazione digitale e la transizione verso un maggior numero di applicazioni web-based hanno allargato la superficie d’attacco dei cybercriminali e incrementato i rischi. Per questo motivo, le aziende devono essere aiutate a gestire la propria strategia di sicurezza informatica e gli MSP (Managed Service Provider) interessati a creare relazioni durature e proficue hanno bisogno di un approccio olistico alla cybersicurezza.
Di seguito, cinque best practice da seguire secondo Barracuda, recentemente nominata Visionary nel Magic Quadrant for Networks Firewalls 2022 di Gartner.
- Definire ciò che dev’essere protetto. Gli MSP devono aiutare i clienti a capire che sono molti gli asset e le applicazioni IT a necessitare di una forte protezione. La lista include i database relativi ai clienti, i sistemi di pagamento, i sistemi di ordine, gli strumenti CRM, i front-end di applicazioni web, i dispositivi mobili e anche le reti LAN wireless dei magazzini.
- Proteggere i dati con cerchi concentrici di sicurezza. È fondamentale, infatti, assicurarsi di avere una strategia di difesa avanzata: nel caso in cui al sistema di sicurezza degli endpoint o al firewall sfugga qualcosa, bisogna disporre di strumenti capaci di reagire identificando, attaccando e distruggendo l’obiettivo (in questo caso, la minaccia informatica). Per questo motivo, una suite di cybersicurezza dovrebbe includere strumenti in grado di esaminare le vulnerabilità, rilevare istruzioni, isolare gli aggressori prima che possano spostarsi nella rete e limitare i danni.
- Effettuare un monitoraggio in tempo reale per individuare tempestivamente eventuali problemi. La visibilità è cruciale: per questo è essenziale che la rilevazione degli incidenti informatici sia attiva 24/7 e deve servirsi di security operation center di prim’ordine. Ciò permette agli MSP di essere sempre un passo avanti rispetto alle minacce potenziali, sia all’interno delle proprie reti sia in quelle dei clienti. Tale servizio a valore aggiunto è indispensabile per prevenire ransomware e altri tipi di attacco.
- Ridurre i tempi di risposta. Individuare tempestivamente un attacco è solo una faccia della medaglia: gli MSP devono anche garantire che le persone giuste siano allertate e che le procedure di mitigazione siano attivate il più velocemente possibile. Un certo grado di automazione nella soluzione di sicurezza o di monitoraggio può aiutare, ma è ugualmente importante strutturare le notifiche e definire un piano d’azione. Il tempo di risposta, infatti, sarà una delle metriche più importanti che i clienti utilizzeranno per valutare un MSP in caso di attacco.
- Uniformarsi ai framework di sicurezza riconosciuti. È bene seguire standard di cybersicurezza consolidati, come ad esempio il Framework Nazionale per la Cybersecurity e la Data Protection. Un framework non è una soluzione definitiva, ma fornisce agli MSP e ai loro clienti un modo per misurare le performance rispetto alle best practice e per continuare a migliorare.
Con l’ascesa del cybercrimine, gli MSP devono prestare ancora più attenzione alla sicurezza informatica e alle best practice da implementare, puntando a essere sempre più efficienti e allo stesso tempo guidando e aiutando i propri clienti in questo percorso.