Ben Arrivati!
Non vogliamo spaventarvi in questo mondo di insidie e pieno zeppo di loschi individui... basta solo avere il partner giusto
COS’É LA CYBER RESILIENCE
La cyber resilience rappresenta un approccio organico alla sicurezza: proteggere le risorse critiche e i dati sensibili, facendo in modo che l’infrastruttura aziendale possa sostenere l’impatto degli attacchi. Tutto ciò al fine di garantire che le operazioni possano continuare a funzionare con minimo disturbo anche in caso di incidenti.
Gli attacchi informatici all’ambiente OT stanno aumentando in frequenza e impatto. Un rapporto McKinsey mostra un incremento del 140% degli eventi cyber OT dal 2020 al 2021, con il 35% di questi che hanno causato danni fisici per un costo stimato di 140 milioni di dollari a incidente. Il settore manifatturiero risulta essere il più colpito, con il 61% degli attacchi, seguito da petrolio e gas (11%), trasporti (10%) e utility (10%).
Per una corretta gestione del rischio, è necessario lanciare strumenti di vulnerability scanning e penetration testing. La simulazione non si deve limitare a identificare gli asset critici, definire le superfici di contatto, rilevare i punti più sensibili all’attacco.
SERVIZI CHE OFFRIAMO
Penetration Test (o pen test)
Questa tipologia di analisi è concepita per la valutazione della sicurezza di una ‘applicazione web’ – software che si interfacciano con la rete – di conseguenza i test riguardano tutto il sistema informatico di una organizzazione. Ad esempio, l’analisi di un portale web inizia testando le diverse funzionalità, per poi concentrarsi sul meccanismo di autenticazione e l’interazione con i database. Segue l’analisi della configurazione del relativo server e tutti gli elementi che lo circondano nella rete, e quindi tutti i dati e le informazioni di proprietà di una organizzazione.
Un attacco Denial of Service (DoS) è un tentativo dannoso di interferire con la disponibilità di un determinato sistema, come un sito Web o un’applicazione, per conto degli utenti legittimi. In genere, gli attacker generano grandi volumi di pacchetti o richieste travolgendo il sistema di destinazione. Nel caso di un attacco Distributed Denial of Service (DDoS), per generare l’attacco l’attacker utilizza più origini controllate o compromesse.
In generale, gli attacchi DDoS possono essere isolati dallo strato del modello Open Systems Interconnection (OSI) che attaccano. Gli attacchi sono più comuni sui livelli di rete (layer 3), trasferimento (layer 4), presentazione (layer 6) e applicazione (layer 7).
Le aziende che ospitano o conservano informazioni sensibili possono trarre grande vantaggio da un’assicurazione cyber risk. Più il rischio è elevato, maggiore è l’importanza di acquistare polizze assicurative cyber per ridurre i costi legati a una violazione dei dati o a un grave attacco informatico. In caso di furto di dati, le aziende devono affrontare spese significative, come risposta all’incidente, bonifica, danni al marchio, controversie legali, multe per la conformità e risarcimenti ai clienti. Un’assicurazione cyber risk aiuta a coprire parte di questi costi.
Anche la perdita o la distruzione dei dati, ad esempio a causa di un ransomware, rappresentano rischi concreti derivanti da una compromissione. Le polizze assicurative cyber offrono copertura per i costi di ricaduta di tali incidenti. Un ransomware, in particolare, è un evento paralizzante che potrebbe richiedere settimane di disaster recovery. Una cyber insurance consente di coprire una parte di questi costi, limitando i danni per l’azienda.
Info
Iscrizione REA: MI-2745673
P.I: 13824960960
Marchio Registrato: M0094/UE
Iscrizione R.O.C. 42694
Indirizzo
Via Andrea Doria 18, Cologno Monzese, Milano
B.T.J SRL
SUBN70M