Introduzione
I cyber-attacchi sono costosti, “disruptive” e una crescente minaccia verso il business, i governi e la società. Fortunatamente, una grande varietà di standard aiuta a rimanere in controllo della situazione. I cyber-crimini stanno crescendo e, man mano che ci si inoltra nell’era digitale (l’era della cosiddetta “Quarta Rivoluzione Industriale”), stanno diventando sempre più sofisticati e gravi, con conseguenze molto serie. Con i cyber-criminali che diventano sempre più abili, questi crimini hanno toccato tutti in un modo o nell’altro.
Soluzioni e controlli
Come si rimane in controllo della situazione? Costruire un buon sistema di difesa, così come anticipare le minacce, sono elementi fondamentali nella lotta contro questi crimini ma né la resilienza né la governance sono possibili senza dei piani credibili e sofisticati di gestione dei cyber-rischi. Gli Standard Internazionali forniscono soluzioni che permettono alle organizzazioni di stabilire dei framework e dei sistemi per valutare e gestire la situazione, così da proteggere le informazioni, mettere al sicuro le applicazioni, i servizi e le infrastrutture nazionali. Il primo passo nel contrastare i cyber-crimini è conoscere i rischi che si affrontano e conseguentemente decidere i controlli che devono essere implementati per mitigarli. La famiglia della ISO/IEC 27000 è una scelta necessaria per qualsiasi organizzazione che voglia creare robuste soluzioni contro questi crimini. Gli Standard Internazionali specificano un sistema di gestione che entra nel processo del risk management e valuta i rischi per poi determinare i controlli necessari per affrontarli.
Siate preparati
Tutto ciò richiede un business che abbia un processo attivo in grado di anticipare, identificare, rilevare e riportare gli incident, e di analizzarli per decidere come rispondere. Tutto ciò deve essere fatto in maniera rapida e tempestiva per limitare l’impatto. Come può un business essere preparato al meglio? Una volta che viene rilevata la presenza di un attacco di codice malevolo o un “denial-of-service”, più rapidamente si risponde con misure di sicurezza appropriate, maggiore è la probabilità di limitare la diffusione di questi attacchi e di limitarne l’impatto e il danno: oltre alla famiglia della ISO/IEC 27000, standard come ISO/IEC 27035 per la gestione degli incident e ISO 22301 per la continuità di business aiutano in questo.
