Che cos'è la resilienza informatica?

La resilienza informatica si riferisce alla capacità di un'organizzazione di prevenire, rilevare, rispondere e riprendersi rapidamente da interruzioni IT. Tra queste interruzioni, figurano incidenti di sicurezza, come gli attacchi informatici , nonché interruzioni di corrente, calamità naturali, guasti dei dispositivi, errore umano e altre sfide o problemi noti e sconosciuti. Un'organizzazione che si occupa di resilienza informatica riesce a mantenere i sistemi informativi e le infrastrutture di importanza critica funzionanti il più possibile e a rendere operativi i processi aziendali subito dopo un disastro o un incidente informatico. La resilienza informatica include un'ampia gamma di strategie, tecnologie, processi e pratiche che garantiscono ad un'organizzazione di mantenere un solido sistema di sicurezza e continuare ad operare nonostante le avversità dell'IT.

Come si presenta la resilienza informatica?

Le aziende considerate resilienti dal punto di vista informatico hanno la capacità di:

Difendersi da minacce e problemi che influiscono negativamente sulla disponibilità dei sistemi IT o sull'integrità e sulla riservatezza di informazioni e servizi.
Prepararsi, rispondere e riprendersi rapidamente dalle minacce informatiche con minime interruzioni alle operazioni aziendali e ai servizi IT.
Adattarsi ai problemi, alle sfide e alle minacce note e sconosciute.
Allinearsi alle pratiche, ai protocolli e ai controlli necessari per ottenere la sicurezza delle informazioni, la continuità operativa e l'adattabilità aziendale.

Quali sono gli obiettivi di un programma per la resilienza informatica?

Il NIST (National Institute of Standards and Technology) ha delineato i quattro obiettivi principali per un sistema di resilienza informatica.

Anticipare. Le organizzazioni resilienti dal punto di vista informatico hanno ben chiari i tipi di attacchi e minacce che potrebbero più probabilmente danneggiarle e impedire la loro continuità operativa. Per mitigare queste minacce, i team addetti alla sicurezza possono adottare specifici controlli, sistemi di protezione e pratiche, come la gestione delle identità e degli accessi, la valutazione delle vulnerabilità, la microsegmentazione, i test di penetrazione e la formazione sulla consapevolezza della sicurezza.
Resistere. Le organizzazioni resilienti dal punto di vista informatico sanno di non poter prevedere ogni attacco o calamità naturale. Anche se comunque seguono misure preventive, i team addetti alla sicurezza IT adottano tecnologie e programmi utili per rilevare le minacce, mitigare rapidamente gli attacchi e limitare in modo efficace ogni danno.
Recuperare. Le organizzazioni devono riuscire a rendere operativi i propri sistemi il più rapidamente possibile dopo un attacco o un'interruzione delle attività aziendali.
Adattarsi. Dopo aver subito una sfida o una minaccia IT, i team addetti alla sicurezza analizzano la risposta fornita e adattano le pratiche IT e i programmi di sicurezza messi in atto per migliorare ulteriormente la propria resilienza informatica

Quali sono i vantaggi della resilienza informatica?

Un'efficace strategia di resilienza informatica consente alle organizzazioni di:

Mantenere la continuità operativa. Anche in caso di riuscita degli attacchi informatici, un'organizzazione resiliente dal punto di vista informatico è in grado di ridurre al minimo i periodi di downtime, continuare a far funzionare i sistemi aziendali e fornire i servizi richiesti ai clienti.
Migliorare la sicurezza. Le strategie di resilienza informatica aiutano i team addetti alla sicurezza ad identificare le minacce interne ed esterne più rapidamente e a prevenire costose violazioni di dati, incluso l'utilizzo dell'intelligence sulle minacce relativa a tentativi di sfruttamento e vulnerabilità note.
Incrementare la produttività. Ottimizzando la disponibilità dei sistemi IT anche durante il verificarsi di attacchi e interruzioni, le strategie di resilienza informatica garantiscono ai dipendenti l'accesso ai dati e ai sistemi necessari per mantenere la loro produttività.
Assicurare la conformità. Nell'ambito di un efficace programma di resilienza informatica, vengono adottati i controlli richiesti per conformarsi ad un'ampia gamma di quadri normativi (ad es., il PCI DSS v4.0), aiutando a prevenire sanzioni e multe in caso di mancata conformità.
Evitare perdite finanziarie. Consentendo di prevenire le minacce e di recuperare rapidamente da un periodo di crisi, le strategie di resilienza informatica aiutano le organizzazioni a ridurre al minimo i costi finanziari dovuti alla perdita di produttività, opportunità commerciali, dati e danni alla reputazione.
Aumentare la fiducia dei clienti. Le organizzazioni che si focalizzano sulla resilienza informatica possono ingenerare una maggiore fiducia in clienti, partner, fornitori e dipendenti.
Ottenere un vantaggio competitivo. La resilienza informatica consente alle organizzazioni di evitare di incorrere in costi elevati e di rallentare le loro attività nei periodi di crisi e in caso di eventi catastrofici che possono contribuire a diminuire le opportunità commerciali e la capacità di mantenere un vantaggio competitivo.

Perché la resilienza informatica è importante?

Nella cybersicurezza di oggi, non è più una questione di "se un'organizzazione subirà un attacco", ma di "quando e con quale frequenza lo subirà". Lo scenario delle minacce continua ad evolversi rapidamente man mano che criminali e hacker trovano nuovi modi per penetrare nei sistemi di difesa, sfruttare le vulnerabilità e accedere agli ambienti IT per causare interruzioni o rubare soldi e dati. Nello stesso tempo, gli ecosistemi IT sono diventati sempre più complessi e distribuiti in seguito all'adozione, da parte delle organizzazioni, della trasformazione digitale e di tendenze come il cloud computing, il BYOD e lo smart working. Una strategia di resilienza informatica consente ai team addetti alla sicurezza di estendere il loro interesse dalla semplice prevenzione degli attacchi al conseguimento di qualcosa di davvero importante, ossia continuare le attività aziendali e i servizi IT indipendentemente dal tipo di minaccia o avversità che riscontrano.

Quali sono i componenti della resilienza informatica?

Le strategie di resilienza informatica si incentrano su quattro aree principali:

Cybersicurezza. Le policy e le soluzioni per la cybersicurezza sono essenziali in una strategia di resilienza informatica. I team addetti alla sicurezza possono implementare più livelli di difesa per ridurre la superficie di attacco di un'organizzazione e per monitorare, rilevare, difendersi e rispondere ad eventuali minacce e intrusioni.
Continuità operativa. Le iniziative per la continuità operativa garantiscono alle organizzazioni di poter continuare le loro attività aziendali e a dipendenti, clienti e partner di accedere a sistemi, dati e servizi IT.
Gestione dei rischi. Le attività di gestione dei rischi consentono di identificare, valutare e controllare le minacce rivolte contro l'ecosistema IT di un'organizzazione. Un efficace programma di gestione dei rischi informatici aiuta i team addetti alla sicurezza ad identificare e dare priorità ai molti livelli di rischio che si trovano ad affrontare le organizzazioni.
Disaster recovery. Il disaster recovery indica una serie di procedure, policy e strumenti che le organizzazioni implementano per riprendersi rapidamente da eventuali interruzioni e attacchi e per ripristinare le proprie funzioni mission-critical.

In che modo le organizzazioni possono conseguire la resilienza informatica?

Per creare un'organizzazione resiliente dal punto di vista informatico, i team addetti alla sicurezza possono scegliere di adottare varie tecniche e tecnologie, tra cui:

Gestione delle identità e degli accessi
Sicurezza/gestione ibrida di Active Directory
Sicurezza degli endpoint
Backup e disaster recovery
Sistemi di rilevamento e prevenzione delle intrusioni
Crittografia dei dati sensibili, sia inattivi che in transito
Soluzioni per la sicurezza dei dati in grado di migliorare la protezione dei dati
Protezione dai malware
Soluzioni per la sicurezza della rete, come la microsegmentazione, i software antivirus e i firewall di rete
Soluzioni per la sicurezza del DNS, inclusi i firewall DNS
Soluzioni per la sicurezza web, come i prodotti SWG (Secure Web Gateway) e WAF ( Web Application Firewall) e gli scanner delle vulnerabilità
Frequenza ottimale per aggiornamenti e patch
Sicurezza fisica e ambientale
Programmi di gestione dei rischi di terze parti e della supply chain
Formazione sulla consapevolezza della sicurezza
Gestione delle risposte agli incidenti
Soluzioni per la protezione dalla fuga di dati (DLP)
Piattaforme SIEM (Security Information and Event Management)
Protezione di applicazioni e API, inclusa la sicurezza dei gateway API

Domande frequenti (FAQ)

Prima di creare una strategia di resilienza informatica, le organizzazioni identificano le loro risorse più importanti, le loro principali vulnerabilità e i loro rischi più significativi. I team addetti alla sicurezza, quindi, progettano programmi, protocolli e pratiche da utilizzare per proteggere in modo efficace le risorse e per mitigare le minacce, mantenendo, al contempo, la continuità operativa durante gli attacchi e le interruzioni delle attività aziendali.

La cybersicurezza cerca di prevenire in modo proattivo gli attacchi e le violazioni di dati implementando una serie di tecnologie, processi, protocolli e sistemi di difesa. Anche se la cybersicurezza è una parte significativa della resilienza informatica, le attività della resilienza informatica si focalizzano anche su come resistere in modo efficace agli eventi informatici, agli incidenti di sicurezza e alle interruzioni arrecando il minimo disturbo ai sistemi IT e alla continuità operativa.

Perché i clienti scelgono Akamai

A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.

Prodotti correlati

Soluzioni per la sicurezza di Akamai

Integrate una solida sicurezza ovunque c'è una connessione.

Scopri di più

API Security

Proteggete le vostre API da violazioni aziendali e furti di dati.

Ulteriori informazioni

Akamai Guardicore Segmentation

Eliminate i rischi sulla vostra rete con la microsegmentazione leader del settore.

Ulteriori informazioni

Risorse aggiuntive

Monthly Threat Brief: Download del SIG

Monthly Threat Brief: The SIG Download | Tricia Howard, Security Intelligence Group, Akamai

In questa esclusiva serie di webcast mensili, l'Akamai Security Intelligence Group (SIG) illustrerà le minacce più pericolose e le ricerche sulla sicurezza più efficaci che sono state osservate negli ultimi 30 giorni. Disponibile solo in lingua inglese.

Registratevi ora

Minacce in agguato: le tendenze degli attacchi fanno luce sulle minacce delle API

I criminali prendono sempre più di mira le API parallelamente all'incremento del loro utilizzo. Una nuova ricerca rivela le tendenze degli attacchi e le vulnerabilità.

Leggete l'articolo di ricerca