Come garantire la data integrity: l’offerta Vodafone Business Security (VBS) per proteggere la catena del valore degli asset aziendali

Nelle realtà moderne, i confini dell’organizzazione si estendono ben oltre il classico perimetro dell’infrastruttura aziendale, verso gli ambienti cloud, IoT e mobile. Questo, se da un lato potenzia la capacità di acquisire informazioni – e in particolare dati in tempo reale – e migliorare l’efficacia delle decisioni di business, dall’altro aumenta a dismisura i punti di vulnerabilità ed esposizione ai rischi cyber. Parallelamente all’aumento della superficie esposta, infatti, cresce anche la complessità degli attacchi, sempre più difficili da identificare e bloccare. In un contesto così complesso e in continua evoluzione aumenta il ricorso ai servizi di sicurezza gestita come Vodafone Business Security, che permettono a CIO e CISO di contrastare in modo più efficace l’escalation del cybercrime preservando la data integrity.

I numeri del fenomeno cybercrime

Secondo i dati del nono report annuale “Cost of cybercrime” di Accenture Security, in media un’azienda italiana subisce 62 security breach nel corso di un anno, un valore in crescita del 20% negli ultimi 12 mesi. Ad aumentare è anche il costo associato alle violazioni della sicurezza informatica: ben 8 milioni di dollari in media, ovvero un +19% nell’ultimo anno. Sempre lo stesso studio evidenzia come gli attacchi cyber più frequenti siano ascrivibili a phishing (+13%), ransomware (+10%) e malicious code (+10%).

I davi del “Cost of a Data Breach Report 2020” di Ponemon Institute evidenziano invece come ci vogliano in media 229 giorni a un’azienda italiana per identificare un attacco, e circa 80 per contenerlo. Queste evidenze confermano la necessità per le aziende di cambiare passo e adottare un approccio più robusto alla sicurezza IT, che si accompagni a una strategia di data protection più fluida. Un approccio che privilegi una protezione “evoluta” e proattiva di luoghi fisici, dati e reti. Una protezione intelligente, scalabile, automatizzata e As a Service, in grado di garantire non solo la compliance normativa, ma la cyber resilience. In questo alveo si colloca l’offerta Vodafone Business Security, progettato con l’obiettivo di aiutare le aziende ad accrescere la propria resilienza digitale, rilevare tempestivamente e rispondere efficacemente alle minacce, riprendersi velocemente da un attacco informatico preservando la data integrity.

Quali sono le principali minacce alla data integrity

Data integrity e data protection sono due facce della stessa medaglia. La protezione dei dati, infatti, diventa un requisito sempre più critico in azienda. Proteggere in modo efficace i dati significa da un lato rispettare vincoli di compliance normativa sempre più stringenti – GDPR in testa –, dall’altro accrescere l’efficienza operativa garantendo la business continuity. Compito non facile per CIO e CISO, alle prese con uno scenario cyber in cui le minacce all’integrità dei dati si moltiplicano. Il “Threat Landscape 2020” di ENISA (European Union Agency for Cybersecurity) rilasciato qualche giorno fa, ha identificato le 15 principali minacce alla data integrity:

1. Malware
2. Attacchi web-based
3. Phishing
4. Attacchi alle applicazioni Web
5. SPAM
6. Distributed Denial of Service (DDoS)
7. Furto di identità
8. Data Breach
9. Minacce interne
10. Botnets
11. Danni, perdite e furto di hardware
12. Perdita di informazioni
13. Ransomware
14. Cyber Espionage
15. Cryptojacking

Vodafone Business Security offre una protezione completa da tutti questi rischi attraverso un bouquet che include diversi servizi:

• Cyber assessment, cyber resilience e vulnerability diagnostics, per migliorare la consapevolezza dell’organizzazione in merito ai pericoli cyber e la tenuta dei sistemi IT aziendali rispetto a un’eventuale minaccia.
• Incident Management and Response ovvero monitoraggio, gestione degli incidenti e delle risposte a un eventuale attacco cyber. Questa offerta, erogata in modalità As a Service e Pay-per-Use, offre il vantaggio indiscutibile della scalabilità e della rapidità di deployment.
• Servizi professionali focalizzati sul risk assessment, il testing delle vulnerabilità e l’awareness dell’organizzazione rispetto alle nuove minacce (APT, Advanced Persistent Threat).

I quattro pilastri della data integrity

L’offerta Vodafone Business Service è plasmata sul framework di sicurezza informatica definito dal NIST (National Institut of Standards and Technology), che individua quattro pilastri principali della data protection & integrity: Identify, Protect, Detect e Respond.

Vodafone Business Security permette dunque di:

• Identificare le falle del sistema IT in modo più rapido
  I servizi Vodafone Business Security permettono di comprendere meglio il contesto in cui opera l’azienda e inquadrare le eventuali complessità del suo ecosistema (partner, consulenti). Informazioni dettagliate e sempre aggiornate sulle vulnerabilità, raccolte attraverso i SOC Vodafone, mettono i team IT e security nella condizione di identificare prontamente le minacce e la loro evoluzione, con i rischi e le vulnerabilità connesse. Questa offerta comprende soluzioni di diagnosi dell’esposizione ai rischi cyber, pentest (servizi di penetration testing) e vulnerability assessment. L’obiettivo è identificare i software non aggiornati, le password di default mai cambiate, le best practice di sicurezza mal implementate, per identificare le vulnerabilità e le difformità rispetto alle compliance normative di settore e generali, GDPR in testa.
• Sanare le falle del sistema IT in modo più rapido
  In questo ambito, Vodafone Business Security mette in campo servizi di gestione dei firewall e phishing awareness. Con la gestione in cloud dei firewall l’azienda si assicura una protezione efficace del perimetro sui diversi endpoint – PC desktop, notebook, smartphone, ambienti IoT, frontend delle applicazioni web – attraverso la creazione di tunnel VPN, per creare collegamenti sicuri con punti esterni alla rete LAN, e il content filtering. Sul fronte awareness, la costruzione di una maggior consapevolezza sui pericoli del phishing è quantomai necessaria, specie in questo periodo storico. Come ben sappiamo, infatti, molti data breach sono causati dal comportamento poco attento di dipendenti e manager, che aprono allegati malevoli o cliccano su link di dubbia provenienza innescando attività cyber più complesse di esfiltrazione dati e ransomware che possono minare da data integrity mettendo in ginocchio l’azienda.
• Bloccare un maggior numero di attacchi
  La rete di SOC (Security Operation Center) di Vodafone registra quotidianamente milioni di eventi informatici. Si tratta di dati che opportunamente analizzati forniscono preziosissime informazioni sull’evoluzione delle minacce in atto. Report e analytics che si combinano con l’expertise e la conoscenza approfondita delle peculiarità dei diversi ambienti aziendali dei professionisti che operano nei Vodafone Business Security, per offrire servizi di Security Monitoring & Incident Management all’avanguardia e proattivi. Questo significa rilevare le minacce in tempo reale e bloccarle prima che possano trasformarsi in interruzioni delle attività e compromettere gli ambienti IT aziendali, garantendo quella continuità operativa che è un aspetto fondamentale della resilienza digitale che tutte le aziende oggi ricercano.
• Ridurre l’impatto operativo ed economico di un eventuale data breach riguadagnando l’operatività più rapidamente
  Rispondere tempestivamente a un attacco cyber è essenziale per contenere i danni economici. Non solo quelli diretti, legati per esempio all’interruzione dell’attività – con la conseguente perdita di commesse e ordini e l’obbligo di corrispondere eventuali penali. Ma anche, e soprattutto, quelli reputazionali e di immagine, che potrebbero derivare all’azienda nel caso, per esempio, di compromissione dei dati dei clienti. Le attività di Breach Response dei Vodafone Business Service fanno leva su Forensics Analysis e Artificial Intelligence per limitare l’impatto di un eventuale attacco. Un approccio organizzato che può contare su tecnologie di contenimento all’avanguardia e personale specializzato nelle attività di remediation e pianificazione della ripartenza.Il tutto con la garanzia di un’experience fluida e standardizzata per quel che riguarda l’attivazione dei nuovi utenti (onboarding), la delivery e la gestione dei servizi. In questo modo, è possibile accorciare sensibilmente i tempi necessari per approntare un ambiente IT aziendale davvero protetto.