il Tema del Cyber Risk su ANRA "Risk Management News – N. 48 Dicembre 2016"

Published by Lercari on


Sul numero 48 di “Risk Management News” di ANRA si parla di Cyber Risk.

A pag. 21 si trova un articolo dedicato al Gruppo Lercari ed all’innovativo servizio pronto sul mercato. Riportiamo l’articolo qui di seguito con relativo link alla fonte.

“Un approccio globale al Cyber Risk”

In un mondo in vorticoso cambiamento, nel quale nulla è né sarà mai più come prima, anche il Risk Management sta attraversando una fase fortemente evolutiva. Tutti gli attori del processo sono chiamati a rivedere radicalmente il proprio approccio, processi e strutture in qualunque fase della filiera si collochino. Cambiano gli uomini, cambiano le strutture ma anche i rischi da gestire. L’impetuoso sviluppo tecnologico e dei nuovi sistemi informativi e di comunicazione di massa ha sicuramente contribuito alla creazione di valore ma ha portato con sé anche una crescita esponenziale di rischi prima nemmeno immaginati. Diventa, quindi, fattore chiave operare un monitoraggio dei cyber risk, dotarsi di strumenti e piani di azione per fronteggiare questo rischio emergente di cui molto si parla ma che è ancora in gran parte inesplorato.
Sono ancora una maggioranza i soggetti pubblici e privati che non si tutelano o sottovalutano tali minacce, come quelle connesse alla perdita o sottrazione dei dati (data breach) che stanno crescendo in modo esponenziale. La superficie di attacco complessivamente esposta dalla nostra civiltà digitale cresce più velocemente della nostra capacità di proteggerla. In una continua rincorsa fra “guardie e ladri”, i difensori hanno difficoltà nel fronteggiare il problema: nonostante i crescenti investimenti in sicurezza informatica, numero e gravità degli attacchi continuano ad aumentare. Si stima che 2/3 degli incidenti non vengano nemmeno rilevati dalle vittime perché i dati vengono semplicemente clonati dagli assalitori senza che la vittima se ne accorga. Ciò impone l’implementazione di un approccio completamente innovativo alla gestione della sicurezza, non più basato sulla compliance ma su un’attenta analisi dei rischi che consenta di applicare misure di sicurezza mirate. In tale prospettiva, Lercari ha sviluppato una gamma di servizi – non solo peritali – per accompagnare la clientela attraverso l’intero processo di gestione del rischio. Fra questi ha realizzato, in collaborazione con il partner iberico Lazarus – Clinica de datos di Madrid (leader nei servizi di protezione informatica per il recupero dei dati, assistenza pre e post cyber attack, informatica forense) un pacchetto innovativo – presentato in occasione del tradizionale cocktail natalizio del 24 novembre scorso – che si articola in servizi preventivi e di assistenza in caso di attacco cyber (quali un call center 24/24, recupero dei dati, spese per il riavvio dei sistemi informatici coinvolti) e servizi preventivi per l’analisi e la correzione delle vulnerabilità, assistenza tecnologica, configurazione sicura dei sistemi (wifi, router, passwords, etc …). È poi prevista un’applicazione Anti Sequestro di informazioni (Anti Ramsomware) progettata per prevenire l’infezione ransomware attraverso regole del sistema operativo e il monitoraggio di attività sospette. Ciò impedisce fin dall’inizio di eseguire il ransomware e crittografare i dati del computer o del sistema vittime di attacco. Il pacchetto è integrato da una “cassaforte virtuale” con tecnologia cloud e crittografia di livello militare, per disporre in modo facile e intuitivo di uno spazio sicuro da 512 Gb online, automatico e di facile utilizzo da PC.

Fonte ANRA.