Secondo me sono quattro i fattori principali che rendono un'azienda resiliente. Innanzitutto, investire nelle persone e tutelare il loro benessere psicologico. Il settore della sicurezza è noto per essere particolarmente stressante. Poi bisogna assegnare alle persone i ruoli più adatti alle loro capacità e investire nella formazione, in modo che tutti conoscano bene la tecnologia e l'ambiente di lavoro e siano pronti a proteggerlo da eventuali attacchi.
In secondo luogo, è importante allineare i piani per la continuità delle attività aziendali e il disaster recovery (BCDR) con il piano di risposta agli incidenti. Così facendo, le strategie di ripristino terranno conto delle esigenze aziendali critiche e sarà possibile sapere dove si trovano le risorse, con quali altri sistemi comunicano e come funzionano nella rete.
In terzo luogo, nel definire una strategia per la difesa informatica, è importante individuare approcci che si possano attuare facilmente e offrano il massimo vantaggio per l'azienda. Ad esempio, per la maggior parte delle aziende non è un problema implementare l'autenticazione a più fattori (MFA), la VPN, la registrazione del DNS passivo e la configurazione di un servizio di risposta agli incidenti.
In alternativa, si potrebbe considerare una figura professionale che riporti direttamente al CEO o al consiglio di amministrazione per garantire che tutti i suoi membri siano sempre al corrente dei rischi di cybersecurity. Questo aspetto è importante, perché la dirigenza stanzia gli investimenti e di conseguenza deve comprendere quali sono i rischi per l'azienda.
Il quarto e ultimo fattore è la consapevolezza dei rischi esterni. Bisogna conoscere i rischi associati ai soggetti terzi e alla catena di fornitura. Inoltre, è importante seguire gli avvenimenti del panorama internazionale. Quello che accade nel mondo, anche se non riguarda direttamente la cybersecurity, potrebbe influire sulle attività di protezione dalle minacce.
