Cyber Security
Malware e phishing: tecniche sempre più utilizzate per entrare all’interno di un’infrastruttura informatica dell’azienda. Tra i malware sono sempre più diffusi i pericolosissimi “Ransomware“, capaci di prendere letteralmente in ostaggio un’intera azienda: una volta dentro, il programma malevolo cifra i dati dei pc e dei server aziendali, per poi chiedere il pagamento di un riscatto per ripristinarli.
Tra i settori più colpiti si trovano le PMI: spesso queste realtà hanno soluzioni obsolete o non investono abbastanza in cybersecurity, risultando estremamente vulnerabili ai nuovi attacchi
Subire un attacco informatico, con la conseguente perdita di dati (data breach), può costare molto caro all’azienda:
- può rimanere paralizzata per ore o giorni
- può perdere i propri segreti industriali e del proprio know-how
- può subire danni reputazionali collaterali
- può essere esposta ai provvedimenti sanzionatori del Garante Privacy
È dunque fondamentale un adeguato livello di cyber security: non solo per garantire il rispetto del GDPR, ma anche per proteggere il patrimonio aziendale.
Nella nostra attività di consulenza prestiamo particolare attenzione al tema della cyber security, ritenendo che i seguenti interventi siano di fondamentale importanza per un completo adeguamento dell’azienda alla nuova normativa privacy:
- people security, con soluzioni che vanno dall’identity and access management al self-service single sign-on, passando per sistemi di governance and compliance e authentication and authorization;
- software security, per la messa in sicurezza delle applicazioni e degli ambienti It attraverso tecnologie di API management, audit, patching e configuration, application performance, ecc.;
- data security, analisi delle minacce informatiche incombenti sul perimetro aziendale, crittografia e soluzioni di mascheramento dei dati, soluzioni per il controllo dei privilegi degli utenti.