4 Tempo di lettura 19 ott 2021
533765031

European Cybersecurity Month: l’importanza della consapevolezza individuale e delle strategie aziendali.

Da EY Italy

Multidisciplinary professional services organization

4 Tempo di lettura 19 ott 2021
Related topics Cybersecurity Technology

Anche quest’anno l’edizione dell’ European Cybersecurity Month si pone l’obiettivo di offrire ai cittadini ed alle aziende una panoramica aggiornata dei principali rischi e minacce Cyber, identificando le migliori soluzioni con cui gestire eventuali attacchi informatici.

  • L’ European Cybersecurity Month si propone di aumentare la consapevolezza di Cittadini ed Aziende sul mondo della Cyber Security;
  • L’EY Global Information Security Survey 2021 descrive lo stato attuale della minaccia cibernetica nelle diverse industries a livello Globale;
  • L’approccio ed i servizi EY per supportare le organizzazioni nel potenziamento della Cyber Posture.

European Cybersecurity Month e principali minacce Cyber

La crescente digitalizzazione dei processi e l’adozione delle tecnologie emergenti quali Intelligenza Artificiale, 5G, IoT hanno posto le organizzazioni di fronte a nuove minacce, a nuovi attacchi sempre più sofisticati che possono coinvolgere migliaia di utenti interconnessi ed offrire nuove opportunità ai cyber criminali di accedere in maniera illecita ai dati critici per l’azienda e dati sensibili per il personale. Infatti, dal 2004, durante il mese di ottobre, ricade l’European Cybersecurity Month, iniziativa volta ad incrementare la consapevolezza di Cittadini ed Organizzazioni sul mondo della cyber-sicurezza e sulle misure che è possibile introdurre per innalzare il proprio livello di sicurezza informatica.

In tal senso, l’edizione 2021 del “European Cybersecurity Month” risulta particolarmente significativa, in quanto la necessità di garantire la sicurezza dei propri asset informatici è oggi più che mai un tema di attualità sia per enti pubblici che privati. Infatti, durante l’ultimo anno, la minaccia cibernetica si è confermata strumento privilegiato per condurre manovre ostili verso target di rilevanza strategica comportando interruzioni del business. Il progressivo innalzamento della qualità e della complessità di malware ed intere infrastrutture di attacco, ha esposto le Organizzazioni a nuovi rischi, a cui sono spesso risultate vulnerabili.

L’emergenza dettata dalla pandemia Covid-19 ha esacerbato ulteriormente tale contesto, in quanto numerose Organizzazioni hanno dovuto dotarsi nel minor tempo possibile di nuovi strumenti e tecnologie per assicurare la continuità dei propri business e consentire ai propri dipendenti di svolgere le proprie attività lavorative da remoto durante le fasi più acute della crisi. Tuttavia, la natura dirompente di questi cambiamenti ha spesso richiesto alle medesime Organizzazioni di tralasciare che venissero svolte attente considerazioni sulle implicazioni a livello di sicurezza informatica derivanti dall’introduzione di nuove tecnologie sul perimetro IT e OT.

In numerosi casi ciò ha comportato la nascita di potenziali nuove vulnerabilità all’interno degli asset informatici aziendali e la conseguente estensione della superficie esposta ad eventuali attacchi informatici da parte di attori malevoli, i quali si avvalgono di tecniche e strumenti sempre più imprevedibili e sofisticati per esfiltrare dati sensibili e compromettere sistemi informatici senza essere rilevati.

Come rileva l’EY Global Information Security Survey 2021 (GISS), indagine condotta su scala mondiale da EY intervistando più di 1000 c-suite e senior business leaders del mondo della sicurezza informatica attivi in tutte le industries, il 77% dei rispondenti dichiara di aver osservato un incremento del numero di attacchi informatici critici nel corso degli ultimi 12 mesi e solamente il 47% degli intervistati ritiene di essere in grado di comprendere e neutralizzare le strategie che i criminali potrebbero utilizzare per attaccarli.

Il dato ribadisce i rischi a cui sono attualmente esposte le Organizzazioni, le quali spesso si trovano impreparate a identificare, gestire e mitigare correttamente le nuove e diversificate tipologie di attacchi informatici a cui sono soggette e che, laddove avessero successo, avrebbero impatti disastrosi per il loro business e, talvolta, per l’incolumità delle persone: basti pensare ad attacchi come quello occorso a Maggio 2021, quando un gruppo di hacker ha bloccato gli oltre 8.850 km di oleodotti della statunitense Colonial Pipeline utilizzando un ransomware-as-a-service acquistato sul dark web e generando impatti devastanti per l’economia e la società in generale.

L'approccio di EY

EY è da anni leader consolidato nel mondo della sicurezza informatica, avvalendosi di professionisti con solide esperienze nel mondo della Cyber Security e Digital Protection per supportare Clienti operanti sia nel settore pubblico che privato nella definizione delle strategie di implementazione delle misure tecniche ed organizzative necessarie per il consolidamento del proprio livello di sicurezza informatica.

I servizi gestiti offerti da EY ai propri Clienti sono integrati in 5 principali ambiti, volti a fornire ai clienti soluzioni avanzate in ambito Cyber Security secondo un approccio end-to-end:

  • Strategy Risk Compliance & Resilience: definizione di roadmap evolutive, delineando la strategia per definire ed adottare un programma di sicurezza informatica efficaci ed efficienti in linea con il contesto e gli obiettivi di business delle Organizzazioni.
  • Data Protection & Privacy: supporto alle Organizzazioni per definire strategie e strumenti atti a proteggere le informazioni durante l'intero ciclo di vita dei dati, dall'acquisizione allo smaltimento.
  • Identity Access Management: definizione della strategia, governace e strumenti per la gestione degli accessi.
  • Architecture Engineering & Emerging Technology: supporto alle Organizzazioni per la protezione verso gli avversari che vorrebbero sfruttare i punti deboli nella progettazione, implementazione e funzionamento dei propri controlli di sicurezza tecnica, comprese le tecnologie innovative sul mercato.
  • Next Generation Security Operations & Response: supporto all’ identificazione e gestione, in modo proattivo, dei rischi cyber, monitorando le principali minacce e definendo i meccanismi di risposta più adeguati.

La finalità ulteriore dei servizi offerti da EY è l’incremento della digital-trust delle Organizzazioni, abilitandone la trasformazione e l’adozione di tecnologie digitali innovative, supportando la definizione delle strategie di Cyber Security fino alla gestione delle Security Operations, mediante l’implementazione del principio di Security By Design.

Conclusioni

Alla luce dell’attuale panorama dei rischi Cyber che minacciano le Organizzazioni pubbliche e private, EY si propone come partner strategico per guidarle verso l’adozione di adeguate soluzioni tecniche ed organizzative con l’obiettivo di incrementare il livello di sicurezza e la readiness nella gestione e risoluzione di attacchi informatici. 

A proposito di questo articolo

Da EY Italy

Multidisciplinary professional services organization

Summary

L’European Cybersecurity Month rappresenta un’opportunità per Cittadini ed Organizzazioni di innalzare il livello di consapevolezza sui principali temi della Cyber Security. EY, in tal senso, si offre di supportare le Organizzazioni nel percorso di potenziamento del proprio livello di sicurezza informatica secondo un approccio end-to-end.