Di questi tempi nulla come la sicurezza della rete aziendale è un tema in grado di conquistare anche il cliente più recalcitrante all’innovazione. Del resto, più che il marketing, a parlare sono i numeri: stando a una ricerca di Kaspersky , per esempio, il 93% delle aziende finanziarie italiane ha subito uno o più cyberattacchi. Allargando il raggio, si evince che il 32% delle aziende mondiali è stata vittima di un attacco digitale.
Tradotto più di una azienda su tre ha subito un attacco informatico riuscito, dati che evidenziano meglio di qualsiasi documento quanto la sicurezza della rete aziendale sia diventata l’argomento principe su costruire l’argomento da partner tecnologico e azienda.
Servono competenze specifiche: l’importanza di un buon partner
Il 98% dei cyberattacchi coinvolge, in toto o in parte, tecniche di social engineering in cui si sfrutta l’incapacità di un utente mirato a rilevare un attacco. Tale situazione evidenzia l’importanza di creare all’interno di un’organizzazione cultura sulle buone pratiche per la sicurezza aziendale.
Pertanto, il partner diviene una figura fondamentale che ha il compito in primis di intavolare e pianificare una strategia di sicurezza della rete aziendale tout court, ma anche diffondere all’interno di essa consapevolezza dei rischi a cui si esposti, che dia all’azienda la certezza di essere protetta in modo organico e professionale, potendosi così concentrare solo sul proprio business.
Primo suggerimento: lotta alle vulnerabilità
Il primo suggerimento votato alla sicurezza della rete aziendale è l’adozione di apposite soluzioni tecnologiche d’avanguardia come i sistemi EDR, coadiuvati da firewall professionali e dal monitoraggio SOC.
Occorre però sottolineare al cliente l’importanza di una configurazione personalizzata, da verificare e cambiare, se necessario, a intervalli programmati. A fare da pendant a questa considerazione è l’avvio di un efficace programma di aggiornamento. Nulla come update regolari e tempestivi aiuta a scongiurare attacchi basati su vulnerabilità zero-day, oltre a garantire l’utilizzo di ogni tecnologia al pieno delle proprie potenzialità. Ma la gestione degli aggiornamenti, proprio per la loro importanza, richiede un’attività operata da professionisti e con adeguati strumenti di vulnerability management.
Secondo suggerimento: una rete sicura è una rete efficace
Altra buona pratica per la sicurezza della rete aziendale è la protezione degli accessi. Non solo in termini di efficace igiene delle password, ma anche dedicandosi ai sistemi di autenticazione che devono passare per tecnologie collaudate, installate e configurate da partner professionali. A tal proposito, occorre trasmettere al cliente anche il messaggio che la sicurezza della rete aziendale passa, prima di tutto, dalla corretta configurazione della rete. Sviluppare una rete sicura significa migliorare anche la sua efficienza, senza contare che è così possibile avere il pieno controllo di tutti i suoi parametri. Ed è così che si possono individuare prontamente attacchi e sviluppare risposte adeguate.
Terzo suggerimento: awareness per tutti
Se invece il piano di sicurezza della rete aziendale è dedicato a una rete già sviluppata e non modificabile, è bene che il partner spieghi il vantaggio di affidarsi ad attività di pen-testing, capace di individuare criticità sfruttabili da parte dei criminali informatici.
In parallelo, tra le buone pratiche dedicate alla sicurezza della rete aziendale rientra anche un piano di awareness per i clienti. Veri e propri corsi di aggiornamenti dedicati a dipendente e collaboratori che li preparino, a vari livelli, su temi legati alla sicurezza digitale e alla sua gestione. Anche in questo caso si tratta di attività che richiedono appositi professionisti, capaci di trasmettere nozioni complesse a un pubblico specifico, senza far mancare lezioni pratiche che mostrino perché è davvero importante scegliere una password complessa, o come distinguere una e–mail di phishing da una autentica.
