Robuste misure di cybersicurezza sono essenziali per proteggere l’infrastruttura aziendale e i dati sensibili anche per le aziende delle telecomunicazioni, come si legge nel caso di studio “Strengthening cybersecurity for a European telecommunications company through training and simulations” pubblicato da Hitachi Cyber.
Questo caso si è concentrato, in particolare, su un operatore che voleva garantire la conformità agli standard ISO27001: ciò ha fatto emergere la necessità di una maggiore consapevolezza dei dipendenti e di protocolli di sicurezza completi. Formazione delle persone e simulazioni dei cyberattacchi per acquisire la capacità di una risposta proattiva sono stati gli elementi fondamentali per rafforzare la postura di sicurezza di questa telco.
Indice degli argomenti
Cybersicurezza, alle telco serve un approccio consapevole
L’azienda in questione mancava di una chiara comprensione della propria postura di sicurezza informatica, non avendo condotto test di penetrazione regolari o valutazioni delle vulnerabilità. È così emersa l’urgente necessità di un approccio strutturato alla sicurezza informatica, in particolare per aumentare la consapevolezza e la prontezza dei dipendenti.
La situazione di partenza di questa telco europea era quella di una comprensione limitata della propria postura di sicurezza informatica: l’assenza di penetration test regolari e di costanti valutazioni delle vulnerabilità significava che l’azienda non aveva una chiara comprensione della propria postura di cybersicurezza complessiva. Questa mancanza di awareness ostacolava la gestione proattiva dei rischi e minava l’efficacia delle azioni per mitigare le minacce.
L’importanza della formazione dei dipendenti
Inoltre, l’assenza di un programma completo di formazione sulla cybersicurezza faceva sì che i dipendenti fossero impreparati a riconoscere e rispondere alle minacce di social engineering, come gli attacchi di phishing, che sono tra le più temibili.
Questa vulnerabilità rappresenta un rischio significativo per la sicurezza dei dati e l’integrità complessiva dell’organizzazione ed è particolarmente dipendente dal comportamento delle persone.
Dalle simulazioni ai pen test: le soluzioni da adottare
In questo specifico caso, sono state adottate le seguenti soluzioni per migliorare la cybersicurezza della telco.
Penetration test: Hitachi Cyber ha condotto pen test per valutare i sistemi, le reti e le applicazioni dell’azienda alla ricerca di vulnerabilità. Hacker etici hanno simulato attacchi per identificare debolezze e potenziali punti di ingresso. I risultati hanno permesso di attuare miglioramenti mirati alla sicurezza, garantendo una mitigazione proattiva dei rischi.
Valutazione e gestione delle vulnerabilità: è stata condotta una valutazione sistematica delle vulnerabilità per identificare, valutare e dare priorità alle vulnerabilità presenti nell’infrastruttura dell’azienda. Questo processo ha portato a efficaci azioni di patching regolazioni della configurazione, seguite da un monitoraggio continuo per mantenere e rafforzare costantemente la sicurezza raggiunta.
Formazione, social engineering e simulazioni: Sono stati implementati programmi di formazione sulla cybersicurezza personalizzati per educare i dipendenti sulle minacce informatiche attuali e sulle migliori pratiche per proteggere le informazioni. Questi programmi sono composti da sessioni interattive progettate per coinvolgere e migliorare l’esperienza di apprendimento. Inoltre, sono state condotte simulazioni di phishing per testare e migliorare la capacità dei dipendenti di riconoscere e rispondere ai tentativi di frode, fornendo strumenti pratici e feedback immediato per potenziare significativamente le loro capacità difensive.
La cybersicurezza protegge operazioni e reputazione
I test, le simulazioni e le valutazione delle vulnerabilità hanno fornito la base di conoscenza per attuare una strategia più consapevole ed efficace di cybersicurezza, alzando consapevolezza e difese. Nel concreto, l’implementazione di queste misure di sicurezza informatica complete ha portato a miglioramenti significativi nella postura di sicurezza complessiva di questa telco.
La formazione dei dipendenti ha contribuito a un approccio più proattivo alla sicurezza informatica. I dipendenti hanno acquisito gli strumenti per gestire efficacemente gli incidenti di sicurezza, minimizzando gli impatti potenziali e riducendo i tempi di risposta.
Il prossimo passo per questa telco sarà l’espansione proprio delle attività di formazione e consapevolezza sulla cybersicurezza, con aggiornamenti regolari dei contenuti formativi in modo da poter affrontare minacce alla sicurezza in continua evoluzione. Anche i penetration test e la gestione delle vulnerabilità devono avvenire su base regolare.
Il risultato chiave di questa postura di sicurezza elevata è la protezione delle operazioni e della reputazione.
Anche nell’era dell’Ai la parola d’ordine è formazione
In ambito cybersecurity, le imprese dovrebbero adottare un approccio sistemico e multidisciplinare alla governance dell’Ai, che integri competenze tecniche e legali: a dirlo è il nuovo paper “IA e Cybersecurity“, realizzato dai gruppi di lavoro “Intelligenza artificiale” e “Cybersecurity” di Anitec-Assinform (l’Associazione di Confindustria che rappresenta le principali aziende del settore Ict in Italia), a conferma della rilevanza della consapevolezza e del comportamento umano in ambito cybersicurezza.
L’approccio sistemico di cui parla lo studio, realizzato in collaborazione con Cefriel, Exprivia, Hewlett Packard Enterprise, Ibm, Kyndryl, Microsoft, Oracle e Tim, implica definire framework di gestione chiari, in grado di assicurare trasparenza nei processi decisionali automatizzati, tracciabilità delle attività algoritmiche e protezione dei dati sensibili utilizzati per l’addestramento dei modelli.
Diverse soluzioni di Ai disponibili per le imprese aiutano a rafforzare la cybersicurezza, tra cui strumenti basati su machine learning per il rilevamento di anomalie, piattaforme di threat intelligence fondate su big data, sistemi di sicurezza potenziati da Ai (AI-enhanced security), programmi di training adattivo per i dipendenti (AI-enhanced training), tecnologie di protezione dei modelli stessi (Secure AI), nonché le opportunità future legate al Federated Learning, Edge e Actionable AI.
L’Associazione delle imprese Ict individua tre aree prioritarie di policy per favorire la diffusione di soluzioni digitali avanzate in cybersecurity, di cui la prima è investire nella formazione per colmare il divario di competenze digitali, incrementando la formazione in cybersecurity e promuovendo la cultura delle cybersicurezza.
Le altre misure indicate sono ricorrere all’innovazione dal basso e al supporto delle startup, fondamentale nello sviluppo di soluzioni innovative per la difesa cibernetica, e rendere le infrastrutture digitali resilienti, visto che queste costituiscono il fondamento dell’intera catena del valore digitale.
