Nel 2020 vi è stato un incremento del 12% dei cyber-attacchi rispetto all’anno precedente, per danni totali, a livello mondiale, di oltre 3.000 miliardi di dollari. Difendersi da questi attacchi, o migliorare le protezioni già in essere, non è più un’opzione, ma un passaggio obbligato per tutelare asset, aziende e dipendenti. Per farlo, tuttavia, sono necessari professionisti qualificati e altamente specializzati. Ma quali sono i criteri per definire la qualità di un cyber security partner? Ecco un vademecum con i principali elementi da considerare.
Protezione organica
La sicurezza non è un’ attività fine a sé stessa ma un processo, e come tale va inserito in pianta stabile nella gestione aziendale. Un cyber security partner affidabile deve ragionare in questi termini, non limitandosi a controlli sporadici e all’installazione di software automatizzati. Si riconosce, dunque, perché prima di formulare strategie e preventivi studia l’infrastruttura dell’azienda e i suoi processi, in modo da proporre un piano strutturato e ad hoc. A quel punto, il partner di sicurezza informatica, sviluppa piani di difesa che toccano tutti gli aspetti tecnologici dell’azienda, inclusi, per esempio, i controlli fisici.
Awareness
Proprio in un contesto di protezione organica di dati e azienda, è necessario che il cyber security partner proponga anche piani di awareness sul tema della sicurezza digitale, sviluppati sulla base di esigenze specifiche. Con una percentuale che supera il 90%, l’ingegneria sociale è la tecnica più utilizzata per sferrare cyber-attacchi e, per questo, occorre affrontarla in modo sistematico proprio grazie all’awareness.
Indipendenza totale
Un buon cyber security partner deve operare in completa autonomia e la sua indipendenza dovrebbe rientrare tra le sue richieste primarie. Stabilito il budget e le necessità, si muove in libertà e di concerto col solo, eventuale, reparto IT, seguendo le strategie concordate e senza scendere a compromessi che possano inficiare il livello di sicurezza che si vuole raggiungere. Per esempio, se si stabiliscono policy precise, il cyber security partner di comprovata qualità non le modifica “una tantum”, ma solo se la richiesta è motivata e ben vagliata.
Dotazione tecnologica
Il cyber security partner serio utilizza strumenti di comprovata efficacia e fama. Soprattutto, sfrutta le migliori innovazioni di settore, non arroccandosi su prodotti vetusti o che si basano su tecnologie obsolete e superate. Sfrutta quanto di meglio è disponibile sul mercato per offrire soluzioni sempre più tempestive ed efficaci. Nella Consulenza di Cyber Security, inoltre, utilizza protocolli definiti, con interfacce moderne e comprensibili, a larghe linee, anche dal cliente.
Massima trasparenza
Il cyber security partner deve garantire la massima trasparenza. Pur nella specializzazione e indipendenza richiesta, è necessario avere un dialogo costante con il cliente su criticità, soluzioni e progressi, mettendo a disposizione report completi e facili da consultare. Non si deve partire dal presupposto che il cliente li leggerà tempestivamente, ma occorre che siano disponibili ogni qual volta sia richiesto. Ed è per questo che il cyber security partner affidabile deve poter contare su strumenti di reportistica molto performanti.
Abbracciare il cloud
Il cyber security partner dovrebbe puntare a soluzioni che consentano di agire h24, 7 giorni su 7, ma senza impattare troppo sulle dinamiche aziendali. Una possibilità offerta dalle piattaforme cloud, ormai viste come lo standard de facto nella gestione da remoto di buona parte delle problematiche annesse a IT e cyber-security. L’utilizzo di tali piattaforme, tra l’altro, consente di dialogare in modo più rapido ed efficace con l’infrastruttura IT dell’azienda, e intervenire in modo tempestivo senza tempi morti che genererebbero dubbi e panico nel cliente.
Sicurezza al 99%
Nessun fornitore può promettere una protezione totale, contro qualsiasi tipo di attacco. Ma un cyber security partner professionale garantisce che, oltre ai migliori livelli di difesa possibile, interverrà proattivamente per risolvere eventuali criticità che potrebbero comunque verificarsi. Garantisce una sicurezza al 99%, ma un’assistenza al 100%, attraverso la consulenza in sicurezza informatica.
