Cybersecurity e ITSM: una coppia vincente

Nel 2022, L'88% degli intervistati in un sondaggio condotto da Gartner sui Consigli di Amministrazione ha dichiarato che la propria organizzazione "considera la cybersecurity come un rischio aziendale".  

Considerato che l'ITSM e la cybersecurity consentono alle aziende di stabilire processi di gestione del rischio IT solidi e completi, l’adozione congiunta di queste due discipline è vantaggiosa per qualsiasi organizzazione che voglia proteggere al meglio i propri dati (64% delle organizzazioni).  

Mentre la cybersecurity si concentra sulla protezione dei dati e delle informazioni, utilizzando sistemi e soluzioni IT per mitigare e/o ridurre il rischio di penetrazione delle minacce nelle aziende, l'IT Service Management (ITSM) è un insieme di linee guida e framework per la gestione e l'ottimizzazione dei servizi IT al fine di ridurne i rischi, diminuire i tempi di inattività dei server e aumentare la soddisfazione degli utenti. Questo articolo spiega cos’è la cybersecurity, come si intersecano la cybersecurity e l’ITSM e qual è la sfida più grande che le aziende devono affrontare quando integrano le due cose.   

Breve panoramica sulla cybersecurity   

La cybersecurity è la disciplina che cura la protezione dei sistemi informatici, reti e altre tecnologie digitali da attacchi digitali e non autorizzati. Comporta la creazione e l'implementazione di livelli di difesa, tra cui firewall, software antivirus e protocolli di crittografia. Se le protezioni non vengono predisposte, le aziende rischiano di essere esposte a malware che possono cancellare i dati, a hacker che alterano i file e rubano le informazioni personali e ad aggressori che usano il tuo computer e i tuoi sistemi per attaccare altri (facendo credere che sia tu). Sebbene non sia possibile garantire al 100% che, anche se adotti tutte le precauzioni per proteggere i dati della tua azienda, tu non cada vittima di un attacco informatico, puoi comunque ridurre le probabilità che si verifichi e ridurre i tempi di ripristino quando ciò accade.  

Le 6 aree chiave della sicurezza informatica  

• Sicurezza della rete: impedisce l'accesso non autorizzato alle risorse di rete.  
• Sicurezza degli endpoint: protegge gli utenti finali dagli attacchi in arrivo su server, desktop, laptop e dispositivi mobili.   
• Sicurezza delle applicazioni: protegge le applicazioni (cloud e on-site) impedendo l'accesso e l'utilizzo non autorizzato delle applicazioni e dei relativi dati.  
• Sicurezza del cloud: protegge i servizi e gli asset basati sul cloud di un'azienda (ad esempio, applicazioni e server virtuali).  
• Sicurezza mobile: protegge dagli attacchi tecnologie quali smartphone e dispositivi mobili.  
• Sicurezza delle informazioni: protegge le informazioni importanti di un'organizzazione (ad esempio, file digitali e documenti cartacei) da accessi o alterazioni non autorizzati. 
  

L'intersezione tra cybersecurity e ITSM  

La costante evoluzione del panorama tecnologicocostringe le organizzazioni a ad affrontare uno scenario in cui le minacce sono in costante crescita, mettendoa rischio i loro dati sensibili e i sistemi più critici, rendendo le politiche e le linee guida sulla cybersecurity una priorità assoluta. L'abbinamento di queste linee guida con un framework e una soluzione di Information Technology Service Management (ITSM) efficaci è fondamentale per garantire il buon funzionamento dei servizi IT.  

La sinergia tra i processi ITIL utilizzati nell'ITSM è un ottimo punto di partenza per le aziende che vogliono strutturarsi e garintirsi un buon livello di sicurezza informatica. L’ITSM non solo aiuta il livello di sicurezza complessivo dell’organizzazion, ma è un elemento fondamentale per integrare i processi legati alla sicurezza e migliorare la cultura della sicurezza all’interno del dipartimento IT.  

Combinare cybersecurity e ITSM significa stabilire le priorità.   

Dal momento che entrambi hanno familiarità con il triage del flusso infinito di problemi che arrivano dagli utenti e sono costantemente impegnati ad affrontare la complessità e l difficoltà, combinarli non è difficile.  

Il grande vantaggio è però dato dalla capacità di riuscire a dare priorità alle problematichepiù importanti o pericolose. Combinando Cybersecurity e ITSM, le priorità potrebbero all’inizio non allinearsi del tutto, ma seconda della segnalazione pervenuta e dei processi e soluzioni in atto per risolverla il coordinamento tra i team potrebbe intervenire naturalmente.  

Ecco come fare:  

1. Gestione del rischio  - Migliora la maturità dell'IT rendendo il modello di intervento più proattivo anziché reattivo: in questo la gestione dei processi legati alla sicurezza si consolida. In questo modo sei in grado di identificare i rischi futuri e di valutarne l'impatto prima che si verifichino, avendo così il tempo di implementare le soluzioni o di correggere le falle prima che accada qualcosa di grave. Esempi comuni di IT proattivo sono la valutazione regolare della posizione di sicurezza e l'implementazione di misure preventive attraverso la gestione delle modifiche.  

2. Risposta semplificata agli incidenti  - Per ridurre al minimo i danni, in caso di cyberattacco sono fondamentali risposte rapide e ben coordinate. Utilizzando una soluzione ITSM con gestione degli incidenti, le organizzazioni possono rispondere in modo efficace e tempestivo agli incidenti di sicurezza senza dover raccogliere ogni informazione da più fonti: avranno a disposizione ciò che serve. Inoltre, dopo aver affrontato la minaccia, l'azienda può implementare misure preventive per evitare incidenti simili in futuro.   

3. Monitoraggio e miglioramento continui - Gli strumenti di automazione non hanno bisogno di pause per dormire, andare in bagno o bere. Uno dei maggiori vantaggi della tecnologia ITSM per il rilevamento delle minacce informatiche è la capacità di lavorare ininterrottamente, monitorando 24 ore su 24, 7 giorni su 7, senza preoccuparsi dei cali di attenzione dei lavoratori durante il turno di notte. L'utilizzo dell'automazione consente alle organizzazioni di costruire un processo iterativo per il monitoraggio e la valutazione delle minacce e delle esigenze organizzative.   

• 4 vantaggi offerti dall'automazione:   
  • Rilevamento delle anomalie  
  • Gestione delle patch e correzione delle vulnerabilità  
  • Rilevamento delle minacce in tempo reale  
  • Controllo dell'autenticazione degli utenti 
    

4. Allocazione delle risorse  - L'ITSM aiuta a ottimizzare l'allocazione delle risorse, molto importante per le soluzioni di monitoraggio della sicurezza e degli incidenti, e a garantire che le risorse siano gestite e utilizzate in modo appropriato per le esigenze di sicurezza che rispondono alle necessità dell'IT (e che sono in linea con il budget). 

5. Allineamento degli obiettivi aziendali - Nel mondo della cybersecurity, può essere facile perdere di vista il modo in cui gli aspetti tecnici si integrano con gli obiettivi aziendali più importanti. Integrando ITSM e sicurezza, gli obiettivi e le finalità sono più allineati ed efficaci perché possono essere misurati (e monitorati!).  

Ulteriori considerazioni sull'integrazione  

1. Istruzione e formazione - La formazione sulla consapevolezza della cybersecurity può essere implementata nei processi ITSM per aiutare a educare gli utenti sulle best practice di sicurezza online (l'errore umano è la causa principale degli incidenti informatici). Tra gli argomenti più diffusi vi sono le truffe di phishing, l'MFA e i protocolli di sicurezza.   

2. Allineamento alla conformità - Le soluzioni ITSM possono aiutare le aziende ad allineare i requisiti di conformità (dipendenti dal settore per la protezione delle informazioni sensibili) per garantire in modo più efficace la costante conformità agli standard legali e normativi necessari.   

3. Governance dei dati - L'integrazione di cybersecurity e ITSM consente alle organizzazioni di stabilire politiche complete di governance dei dati (ad esempio, classificazione dei dati, controlli di accesso e gestione del ciclo di vita dei dati). Con i dati sensibili adeguatamente classificati e protetti, le aziende possono conformarsi alle normative sulla protezione dei dati senza doversi preoccupare.  

La sfida più grande: La comunicazione  

Come accennato in precedenza nel blog, la combinazione di ITSM e cybersecurity riguarda la definizione delle priorità dei problemi, comprendendo ciò che è importante e tempestivo e ciò che lo è meno. Affinché un'azienda possa integrare con successo queste due aree, i team devono essere sulla stessa lunghezza d'onda. Come? Iniziando con l'assicurarsi che tutti coloro che devono essere coinvolti comprendano il contesto della minaccia (rispondendo alla domanda: “cosa sta succedendo?”). Non si tratta solo di condividere una voce CVE (Common Vulnerabilities and Exposures). Fornisci informazioni di base e spiega come la sicurezza si collega all'infrastruttura IT dell'azienda. Inoltre, i team devono capire quali soluzioni sono disponibili per aiutare a mitigare e rimediare ai rischi (ad esempio, come creare una richiesta di modifica). Più informazioni fornisci, più i team saranno in grado di capire come integrare le due pratiche e i risultati seguiranno.  

Integrando l'ITSM, la capacità di utilizzare soluzioni per l'automazione, la risposta agli incidenti, la gestione delle modifiche e la governance dei dati, le aziende non solo diventano più sicure (a vantaggio loro e dei loro clienti), ma hanno anche la possibilità di essere più efficienti e affidabili con i loro servizi IT. Affinché le aziende continuino a prosperare negli anni 2020 e oltre, la combinazione dei poteri della cybersecurity e dell'ITSM sarà una priorità assoluta per rafforzare la capacità dell'organizzazione di rispondere e prevenire le minacce digitali.