Gli attacchi informatici sono un pericolo sempre più reale e in continua evoluzione sia a livello mondiale, che italiano.
La cronaca ci racconta quasi quotidianamente di aziende, dalle più grandi e famose, alle più piccole e sconosciute (e forse per questo più vulnerabili e meno preparate), dalle pubbliche alle private, che subiscono attacchi informatici di varia natura e gravità.
Oltre ad essersi intensificati, gli attacchi sono sempre più letali e sofisticati e producono sia danni economici, che di violazione della privacy dei dati propri e di clienti e di immagine alle aziende che li subiscono.
In questo contesto, acquisire la piena consapevolezza dei rischi a cui siamo esposti e a cui possiamo esporre la nostra realtà lavorativa è cruciale per capire l’importanza di munirci degli strumenti più idonei per proteggerci. Su questo tema cosa ha fatto Sime?
Da sempre attenta al tema della sicurezza informatica, Sime Srl ha deciso di adeguare la propria risposta alle nuove minacce affidandosi ad un partner competente, la società 10base-T di Elena Radice, che la aiutasse ad identificare i punti deboli e le procedure da correggere per proteggersi al meglio e migliorare, in generale, la sua performance.
Come si è proceduto?
Lo strumento utilizzato è stato quello dell’IT Assessment, cioè di una valutazione dell’ infrastruttura IT aziendale, volta a identificarne i punti di forza e di debolezza al fine di aumentare l’efficienza, la produttività, la resa e, soprattutto, la sicurezza informatica.
L’assessment informatico, quindi, si è posto come fine quello di valutare lo stato di salute di un ambiente IT edi individuare le esigenze tecnologiche dell’azienda.
Gli step dell’assessment sono stati principalmente:
- la raccolta delle informazioni sulla situazione informatica di partenza,
- hardware e software inventory,
- layout grafico della rete,
- individuazione delle criticità, dei disservizi e delle vulnerabilità.
L’esito finale è stato proposto in un documento, che raccoglie le informazioni indicate nei diversi step dell’attività di assessment sopra descritti.
Quali sono stati i vantaggi di questa attività di analisi?
Grazie all’analisi condotta si sono potuti individuare: problemi e punti deboli dell’infrastruttura, inserire migliorie che hanno aumentato la sicurezza informatica e le prestazioni, ottimizzato alcuni investimenti tecnologici grazie ad un utilizzo più accurato delle risorse già a disposizione.
Inoltre la valutazione IT, infatti, è stata effettuata anche a livello finanziario, andando a indagare le spese tecnologiche relative a diverse infrastrutture, ai software utilizzati, al cloud management.
Il risultato finale dell’attività di assessment ha consentito di ottimizzare i sistemi IT già presenti e in uso, grazie in questo caso alle soluzioni proposte da NetSystems di Alberto Bianchi, storico e consolidato consulente IT di Sime, di ridurre i costi e i rischi e migliorarne la governance e la sicurezza.
Infine il risultato dell’assessment e delle conseguenti implementazioni del sistema IT che sono state introdotte hanno consentito a Sime Srl di ottenere anche una riduzione del premio dell’assicurazione aziendale sulla copertura da rischi di cyber attacchi.