Gli attacchi cyber stanno aumentando in tutto il mondo, compresa l'Italia. Secondo il Rapporto Clusit 2024, presentato il marzo scorso, gli attacchi cyber nel nostro Paese nel 2023 sono aumentati del 65% rispetto all'anno precedente. Sanità, Finanza e Manifatturiero risultano i settori più colpiti. In questo scenario, poter contare su una strategia completa di cyber storage resilience e ripristino dei dati è essenziale per un efficiente piano di sicurezza informatica.
Negli ultimi anni, l'UE è scesa in campo su più fronti per promuovere la cyber resilienza, combattere la criminalità e rafforzare la protezione dei sistemi informatici. Ne sono testimonianza il Digital Operational Resilience Act (DORA), sviluppato per consolidare e armonizzare a livello europeo i principali requisiti di cyber security con focus sul settore finanziario, e la direttiva NIS2, che ha introdotto misure specifiche e più stringenti in termini di cyber risk management, di segnalazione e condivisione delle informazioni relative agli incidenti di sicurezza.
A fianco di questi due utilissimi strumenti, il 26 febbraio 2024, è stata pubblicata oltreoceano la versione 2.0 del Cybersecurity Framework (CSF) dal National Institute of Standards and Technology (NIST). La nuova versione di uno dei framework di sicurezza maggiormente adottati a livello mondiale, mantiene lo stesso approccio pragmatico della precedente, introducendo però alcuni aggiornamenti chiave.
La modifica principale consiste nell'ambito di applicazione. Quest'ultimo è stato, infatti, aggiornato per abbracciare un più ampio numero di settori, a differenza della versione originale sviluppata specificatamente per le infrastrutture critiche. Questo nuovo approccio, più inclusivo, permette al Framework di essere utilizzato da organizzazioni di tutte le dimensioni e settori, tra cui industria, governo, università e organizzazioni non profit, indipendentemente dal livello di maturità dei loro programmi di cyber security. Un cambiamento che si sposa perfettamente con le evoluzioni normative del settore, che impongono un'attenzione sempre crescente sull'adozione di strumenti tecnici idonei alla tutela di tutti i sistemi informatici.
Un'altra novità fondamentale è l'introduzione di una funzione di governance per la gestione del rischio. Se svolta correttamente ed efficacemente, un'azione di governance, secondo il NIST, “stabilisce, comunica e monitora la strategia, le aspettative e le politiche di gestione del rischio di cyber security”. Questo sesto pilastro va ad aggiungersi ai cinque già presenti nella precedente versione (identificare, proteggere, rilevare, rispondere e recuperare), per fornire delle indicazioni mirate su come le aziende possano prendere e attuare decisioni interne volte a sostenere la propria strategia cyber.
“I dati relativi all'Italia e riportati dal rapporto Clusit sono allarmanti. Il numero degli attacchi informatici non accenna a diminuire e per le organizzazioni la gestione dei rischi legati alla cyber security è diventata una questione di massima priorità, sia che si tratti di aziende, pubblica amministrazione o università”, afferma Donato Ceccomancini, country manager di Infinidat Italia. “Per prepararsi ad affrontare le minacce di attacchi sempre più sofisticati, è fondamentale sviluppare una strategia mirata, che garantisca il giusto livello di resilienza informatica. È indubbio, infatti, che le infrastrutture IT stiano diventando sempre più complesse, con un conseguente aumento delle probabilità di errori o guasti e un ampliamento della superficie di attacco, terreno fertile per tutti i cyber criminali. A tal fine, strumenti come il Regolamento DORA, la Direttiva NIS2 e la recente versione aggiornata del Cyber Security Framework del NIST forniscono utilissime linee guida da seguire. Ma prima di tutto le aziende dovrebbero esser in grado di cambiare il proprio approccio organizzativo, che da reattivo deve diventare proattivo”.