Nel 2022, L’88% degli intervistati in un sondaggio condotto da Gartner sui Consigli di Amministrazione ha dichiarato che la propria organizzazione “considera la cybersecurity come un rischio aziendale”.
Considerato che l’ITSM e la cybersecurity consentono alle aziende di stabilire processi di gestione del rischio IT solidi e completi, l’adozione congiunta di queste due discipline è vantaggiosa per qualsiasi organizzazione che voglia proteggere al meglio i propri dati (64% delle organizzazioni).
Mentre la cybersecurity si concentra sulla protezione dei dati e delle informazioni, utilizzando sistemi e soluzioni IT per mitigare e/o ridurre il rischio di penetrazione delle minacce nelle aziende, l’IT Service Management (ITSM) è un insieme di linee guida e framework per la gestione e l’ottimizzazione dei servizi IT al fine di ridurne i rischi, diminuire i tempi di inattività dei server e aumentare la soddisfazione degli utenti. Questo articolo spiega cos’è la cybersecurity, come si intersecano la cybersecurity e l’ITSM e qual è la sfida più grande che le aziende devono affrontare quando integrano le due cose.
Breve panoramica sulla cybersecurity
La cybersecurity è la disciplina che cura la protezione dei sistemi informatici, reti e altre tecnologie digitali da attacchi digitali e non autorizzati. Comporta la creazione e l’implementazione di livelli di difesa, tra cui firewall, software antivirus e protocolli di crittografia. Se le protezioni non vengono predisposte, le aziende rischiano di essere esposte a malware che possono cancellare i dati, a hacker che alterano i file e rubano le informazioni personali e ad aggressori che usano il tuo computer e i tuoi sistemi per attaccare altri (facendo credere che sia tu). Sebbene non sia possibile garantire al 100% che, anche se adotti tutte le precauzioni per proteggere i dati della tua azienda, tu non cada vittima di un attacco informatico, puoi comunque ridurre le probabilità che si verifichi e ridurre i tempi di ripristino quando ciò accade.
Le 6 aree chiave della sicurezza informatica
- Sicurezza della rete: impedisce l’accesso non autorizzato alle risorse di rete.
- Sicurezza degli endpoint: protegge gli utenti finali dagli attacchi in arrivo su server, desktop, laptop e dispositivi mobili.
- Sicurezza delle applicazioni: protegge le applicazioni (cloud e on-site) impedendo l’accesso e l’utilizzo non autorizzato delle applicazioni e dei relativi dati.
- Sicurezza del cloud: protegge i servizi e gli asset basati sul cloud di un’azienda (ad esempio, applicazioni e server virtuali).
- Sicurezza mobile: protegge dagli attacchi tecnologie quali smartphone e dispositivi mobili.
- Sicurezza delle informazioni: protegge le informazioni importanti di un’organizzazione (ad esempio, file digitali e documenti cartacei) da accessi o alterazioni non autorizzati.
L’intersezione tra cybersecurity e ITSM
La costante evoluzione del panorama tecnologicocostringe le organizzazioni a ad affrontare uno scenario in cui le minacce sono in costante crescita, mettendoa rischio i loro dati sensibili e i sistemi più critici, rendendo le politiche e le linee guida sulla cybersecurity una priorità assoluta. L’abbinamento di queste linee guida con un framework e una soluzione di Information Technology Service Management (ITSM) efficaci è fondamentale per garantire il buon funzionamento dei servizi IT.
La sinergia tra i processi ITIL utilizzati nell’ITSM è un ottimo punto di partenza per le aziende che vogliono strutturarsi e garintirsi un buon livello di sicurezza informatica. L’ITSM non solo aiuta il livello di sicurezza complessivo dell’organizzazion, ma è un elemento fondamentale per integrare i processi legati alla sicurezza e migliorare la cultura della sicurezza all’interno del dipartimento IT.
Combinare cybersecurity e ITSM significa stabilire le priorità.
Dal momento che entrambi hanno familiarità con il triage del flusso infinito di problemi che arrivano dagli utenti e sono costantemente impegnati ad affrontare la complessità e l difficoltà, combinarli non è difficile.
Il grande vantaggio è però dato dalla capacità di riuscire a dare priorità alle problematichepiù importanti o pericolose. Combinando Cybersecurity e ITSM, le priorità potrebbero all’inizio non allinearsi del tutto, ma seconda della segnalazione pervenuta e dei processi e soluzioni in atto per risolverla il coordinamento tra i team potrebbe intervenire naturalmente.
Ecco come fare:
- Gestione del rischio – Migliora la maturità dell’IT rendendo il modello di intervento più proattivo anziché reattivo: in questo la gestione dei processi legati alla sicurezza si consolida. In questo modo sei in grado di identificare i rischi futuri e di valutarne l’impatto prima che si verifichino, avendo così il tempo di implementare le soluzioni o di correggere le falle prima che accada qualcosa di grave. Esempi comuni di IT proattivo sono la valutazione regolare della posizione di sicurezza e l’implementazione di misure preventive attraverso la gestione delle modifiche.
- Risposta semplificata agli incidenti – Per ridurre al minimo i danni, in caso di cyberattacco sono fondamentali risposte rapide e ben coordinate. Utilizzando una soluzione ITSM con gestione degli incidenti, le organizzazioni possono rispondere in modo efficace e tempestivo agli incidenti di sicurezza senza dover raccogliere ogni informazione da più fonti: avranno a disposizione ciò che serve. Inoltre, dopo aver affrontato la minaccia, l’azienda può implementare misure preventive per evitare incidenti simili in futuro.
- Monitoraggio e miglioramento continui – Gli strumenti di automazione non hanno bisogno di pause per dormire, andare in bagno o bere. Uno dei maggiori vantaggi della tecnologia ITSM per il rilevamento delle minacce informatiche è la capacità di lavorare ininterrottamente, monitorando 24 ore su 24, 7 giorni su 7, senza preoccuparsi dei cali di attenzione dei lavoratori durante il turno di notte. L’utilizzo dell’automazione consente alle organizzazioni di costruire un processo iterativo per il monitoraggio e la valutazione delle minacce e delle esigenze organizzative.
- 4 vantaggi offerti dall’automazione:
- Rilevamento delle anomalie
- Gestione delle patch e correzione delle vulnerabilità
- Rilevamento delle minacce in tempo reale
- Controllo dell’autenticazione degli utenti
- Allocazione delle risorse – L’ITSM aiuta a ottimizzare l’allocazione delle risorse, molto importante per le soluzioni di monitoraggio della sicurezza e degli incidenti, e a garantire che le risorse siano gestite e utilizzate in modo appropriato per le esigenze di sicurezza che rispondono alle necessità dell’IT (e che sono in linea con il budget).
- Allineamento degli obiettivi aziendali – Nel mondo della cybersecurity, può essere facile perdere di vista il modo in cui gli aspetti tecnici si integrano con gli obiettivi aziendali più importanti. Integrando ITSM e sicurezza, gli obiettivi e le finalità sono più allineati ed efficaci perché possono essere misurati (e monitorati!).
Ulteriori considerazioni sull’integrazione
- Istruzione e formazione – La formazione sulla consapevolezza della cybersecurity può essere implementata nei processi ITSM per aiutare a educare gli utenti sulle best practice di sicurezza online (l’errore umano è la causa principale degli incidenti informatici). Tra gli argomenti più diffusi vi sono le truffe di phishing, l’MFA e i protocolli di sicurezza.
- Allineamento alla conformità – Le soluzioni ITSM possono aiutare le aziende ad allineare i requisiti di conformità (dipendenti dal settore per la protezione delle informazioni sensibili) per garantire in modo più efficace la costante conformità agli standard legali e normativi necessari.
- Governance dei dati – L’integrazione di cybersecurity e ITSM consente alle organizzazioni di stabilire politiche complete di governance dei dati (ad esempio, classificazione dei dati, controlli di accesso e gestione del ciclo di vita dei dati). Con i dati sensibili adeguatamente classificati e protetti, le aziende possono conformarsi alle normative sulla protezione dei dati senza doversi preoccupare.
La sfida più grande: La comunicazione
Come accennato in precedenza nel blog, la combinazione di ITSM e cybersecurity riguarda la definizione delle priorità dei problemi, comprendendo ciò che è importante e tempestivo e ciò che lo è meno. Affinché un’azienda possa integrare con successo queste due aree, i team devono essere sulla stessa lunghezza d’onda. Come? Iniziando con l’assicurarsi che tutti coloro che devono essere coinvolti comprendano il contesto della minaccia (rispondendo alla domanda: “cosa sta succedendo?”). Non si tratta solo di condividere una voce CVE (Common Vulnerabilities and Exposures). Fornisci informazioni di base e spiega come la sicurezza si collega all’infrastruttura IT dell’azienda. Inoltre, i team devono capire quali soluzioni sono disponibili per aiutare a mitigare e rimediare ai rischi (ad esempio, come creare una richiesta di modifica). Più informazioni fornisci, più i team saranno in grado di capire come integrare le due pratiche e i risultati seguiranno.
Integrando l’ITSM, la capacità di utilizzare soluzioni per l’automazione, la risposta agli incidenti, la gestione delle modifiche e la governance dei dati, le aziende non solo diventano più sicure (a vantaggio loro e dei loro clienti), ma hanno anche la possibilità di essere più efficienti e affidabili con i loro servizi IT. Affinché le aziende continuino a prosperare negli anni 2020 e oltre, la combinazione dei poteri della cybersecurity e dell’ITSM sarà una priorità assoluta per rafforzare la capacità dell’organizzazione di rispondere e prevenire le minacce digitali.
