Il cyber risk non è qualcosa di astratto, ma un rischio concreto e sempre più diffuso tanto che nel Global Risks Report 2020 del World Economic Forum è stato inserito tra i primi 10 rischi globali in termini di probabilità di accadimento e impatto. 

Il rapporto CLUSIT 2020 evidenzia come, a livello globale, dal 2018 al 2019 siano aumentati gli attacchi gravi di tipo cyber verso bersagli “Multiple Targets” (+29,9%), “Online Services & Cloud” (+91,5%), “GDO/Retail” (+28,2%) ed “Healthcare” (+17%). In termini generali, si può dire che i cyber-attacchi siano aumentati sia quantitativamente, sia in termini di gravità. 

Oltre all’aumento incessante di eventi Cyber dettati dall’interesse di gruppi criminali organizzati transnazionali, spionaggio industriale, gruppi state-sponsored civili e/o paramilitari con i relativi apparati militari e di intelligence, si aggiunge l’errore umano ed eventi inaspettati come disastri naturali, epidemie e attentati che possono aggravare le debolezze infrastrutturali aumentando ulteriormente la superficie di attacco di aziende e organizzazioni. 

Non a caso, negli ultimi mesi, il Security Operation Center di Leonardo ha osservato un aumento delle campagne malevole a tema Covid-19 e, in particolare, un numero maggiore di attacchi, basati su ransomware, indirizzati ad aziende ed enti del settore sanitario.

Le aggressioni cibernetiche spesso arrivano a determinare una crisi: un evento anomalo e straordinario in grado di compromettere operatività e reputazione dell’organizzazione bersaglio. Queste situazioni, solitamente favorite da sistemi e applicazioni non aggiornati, vulnerabilità IT/OT non identificate e gestite, risorse umane non adeguatamente formate, obbligano il Top Management a prendere decisioni critiche in poco tempo basandosi su informazioni frammentarie. Il rischio è che fretta, paura e disorientamento possano compromettere il processo decisionale finendo per aggravare ulteriormente la crisi in corso. 

Da qui l’esigenza di avvalersi di procedure, protocolli e figure professionali adeguati a gestire in modo strutturato ed efficace una situazione che è per definizione caotica e confusa.

Leonardo propone ai propri Clienti un approccio olistico che prevede la gestione di tutte le fasi del ciclo di vita di una crisi. 

• Nella fase di prevention vengono identificati i rischi al fine di migliorare le competenze delle persone preparandole alla gestione delle emergenze e ad innalzare il livello di difesa dalle cyber minacce. In questa fase viene redatto un Cyber Crisis Management Plan. Un piano attraverso il quale definire modelli con cui gestire le crisi future in modo sistematico e organizzato. L’obiettivo è quello di prevenire gli eventi critici e, in caso di accadimento, mitigarne le conseguenze negative e favorirne la risoluzione. 
• La fase di response ha l’obiettivo di effettuare una rilevazione tempestiva dell’evento malevolo e di indirizzare in modo efficace le conseguenti azioni di contenimento, eradicazione e rispristino dei sistemi per un ritorno controllato al business as usual.
• Infine, nella fase di recovery, attività di indagine e assessment post-crisi valutano tutti gli aspetti gestiti durante la risposta, a partire da quelli tecnici per arrivare a quelli relativi alla comunicazione, in modo da valorizzare l’esperienza maturata durante la gestione della crisi. 

L’approccio proposto consente di ottenere una diffusa cyber awareness all’interno dell’azienda, una formazione costante del personale operativo e strumenti di monitoraggio e reazione a supporto dell’elemento umano.

Sono le persone a fare la differenza! 

Per maggiori informazioni: cyberandsecurity@leonardo.com

Seguite i nostri canali social Twitter, LinkedIn e Instagram per rimanere aggiornati sulle iniziative Leonardo.