La sicurezza aziendale non è più solo una questione tecnica, ma coinvolge l’intera organizzazione aziendale. Gli attacchi possono compromettere l’esistenza stessa delle imprese e dall’altra parte, le normative sulla privacy e la violazione dei dati impongono una governance ben definita. La tecnologia Fortinet e i servizi Exclusive Networks forniscono le soluzioni per affrontare queste complessità
Le minacce digitali hanno raggiunto un livello di diffusione che si può definire epidemico. Il rischio associato all’aumento delle tecniche d’attacco come il phishing e il social engineering mette in pericolo non solo i dati, ma l’esistenza stessa delle aziende. Questi metodi, adottati per infettare i sistemi informatici delle imprese con malware o ransomware, possono comportare enormi costi. Secondo l’ultimo studio IBM Ponemon Institute 2023 “Cost of Data Breach Study”, il costo medio di una violazione dei dati ha raggiunto un massimo storico nel 2023 di 4,45 milioni di dollari. Un prezzo che può mettere in ginocchio molte imprese. Gli attacchi informatici oggi non danneggiano solo le strutture aziendali, ma minano la reputazione del brand che viene colpito e intaccano la fiducia dei clienti, colpendo direttamente il business dell’azienda. Inoltre, possono interrompere, se per esempio un’impresa punta sull’e-commerce, la fonte delle entrate o tradursi in multe, penali o sanzioni legali, nel caso in cui l’azienda colpita sia costretta ad interrompere la fornitura di servizi verso terzi. L’ultimo rapporto del World Economic Forum sui rischi globali classifica il cyber come il rischio di sostenibilità più significativo per le aziende, insieme al cambiamento climatico. Questo conferma l’importanza della sicurezza informatica e della sua governance, un tema che non è più solo materia per i reparti tecnici, ma che trova oggi il suo posto sui tavoli dei consigli di amministrazione delle imprese.
L’aumento del rischio cyber: maggiore attenzione dei legislatori
A causa dell’aumento dei rischi cyber, gli stati stanno prestando sempre più attenzione alla sicurezza informatica. La legge sulla privacy dei dati e sulle notifiche di violazione è stata promulgata negli Stati Uniti nel 2002. Ancora più severa è la normativa europea ovvero il General Data Protection Regulation (GDPR) del 2016 e il California Consumer Privacy Act (CCPA) del 2018.
Cesare Radaelli, Sr. Director Channel Account Italy & Malta di Fortinet.
“La ricerca di Fortinet ‘Security Awareness and Training Global Research Brief’ ha rivelato che lo scorso anno l’81% delle organizzazioni ha affrontato malware, attacchi di phishing e attacchi alle password che erano mirati agli utenti individuali. Ha anche mostrato che più del 90% dei dirigenti aziendali ritiene che un aumento della consapevolezza informatica dei dipendenti aiuterebbe a ridurre i danni causati degli attacchi cyber. Una formazione periodica e una continua sensibilizzazione sulle minacce informatiche più comuni è essenziale per costruire un ‘firewall umano’ e prevenire una violazione” ha sottolineato Cesare Radaelli, Sr. Director Channel Account Italy & Malta di Fortinet.
“La sicurezza informatica è uno gioco di squadra, e si può garantire un buon livello di protezione solo se tutti gli attori sono coinvolti. Per la struttura del tessuto economico italiano, formato in gran parte da piccole e medie imprese, i rivenditori IT assumono un ruolo fondamentale – ha spiegato Augusto D’Antinone Ceo di Exclusive Networks Italia – in molti casi il Var o il System Integrator rappresenta il reparto IT esterno dell’azienda, ma totalmente integrato nelle dinamiche dell’organizzazione. Le imprese italiane fanno affidamento ai propri rivenditori per ternesi aggiornati sulle normative e sui nuovi rischi. Per questo la continua formazione dei dealer è essenziale”.
Sviluppare una cultura della sicurezza informatica può richiedere tempo, ma la partecipazione attiva a tutti i livelli dell’organizzazione aiuta a garantire che ogni dipendente e ogni collaboratore comprendano il loro ruolo nella difesa dell’organizzazione contro le minacce cyber. Una formazione efficace aiuta gli utenti a diventare proattivi anche nella mitigazione dei rischi.
Augusto D’Antinone Ceo di Exclusive Networks Italia
Le soluzioni Fortinet ed Exclusive Networks
Fortinet offre una gamma di soluzioni progettate per aiutare le organizzazioni a costruire un programma completo di sensibilizzazione alla sicurezza di dipendenti e collaboratori. Il servizio di simulazione phishing FortiPhish: che è in grado di riprodurre attacchi basati sul phishing con grande realismo per aiutare le organizzazioni a testare la consapevolezza dei dipendenti e la vigilanza alle minacce di phishing, in questo modo si possono “allenare” le reazioni alle minacce e rafforzare le capacità delle persone nel seguire le procedure corrette quando si imbattono in attacchi di phishing mirati. Fortinet Security Awareness and Training service for enterprises: questo servizio basato su SaaS offre una formazione tempestiva e attuale sulle minacce alla sicurezza più rilevanti. Il servizio aiuta il reparto IT, quello dedicato alla sicurezza e i responsabili della compliance a costruire una cultura cyber in cui i dipendenti sono più abili nel riconoscere ed evitare i rischi. Fortinet Network Security Expert (NSE): il programma Fortinet che offre moduli di formazione NSE gratuiti, online, personalizzati per aiutare gli utenti ad identificare e proteggersi da vari tipi di minacce, inclusi gli attacchi di phishing.
Exclusive Networks è uno specialista globale di sicurezza informatica per infrastrutture digitali che aiuta utenti e organizzazioni ad affrontare la transizione verso un futuro digitale totalmente affidabile. Il suo approccio alla distribuzione vede al centro i servizi e sfrutta l’innovazione per aumentare la crescita del mercato. Exclusive Networks è inoltre ATC (Advanced Training Center) di Fortinet.
La sicurezza informatica rafforza la resilienza aziendale
Per troppo tempo, la sicurezza informatica è stata trattata come una semplice questione tecnologica. Non lo è. La sicurezza informatica deve essere vista come un elemento essenziale nella gestione del rischio aziendale. Dato l’impatto che potrebbe avere un attacco cyber sull’esistenza stessa delle imprese e l’inasprimento delle leggi in tema di violazione dei dati, è oggi essenziale poter dimostrare di avere attivato processi e procedure per prevenire, rilevare e rispondere alle minacce cyber. Tutto questo si può realizzare attraverso la tecnologia Fortinet e i servizi erogati da Exclusive Networks.
Digitalic per Exclusive Networks e Fortinet
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
