Cyber-resilienza: proteggersi non basta più

19/06/2026
11:36

Tempo di lettura: 2 min

Lucie Monnot

Responsabile Content Marketing

La contropartita della transizione digitale è una dipendenza crescente dai sistemi informativi senza i quali nessuna azienda può più funzionare. Di fronte alla moltiplicazione delle minacce e dei rischi a cui sono esposti i sistemi e i dati, la cyber-resilienza diventa un obiettivo prioritario per qualsiasi azienda che voglia proteggere la propria integrità, la capacità di operare e la propria reputazione.

La resilienza è la capacità di un’organizzazione di superare un evento o condizioni avverse minimizzando le conseguenze di tale evento sulle proprie attività e processi vitali. Mentre, in tutti i settori, le aziende proseguono la loro transizione digitale, devono vigilare non solo sulla sicurezza dei loro asset informatici e digitali, ma anche sulla loro capacità di riprendersi rapidamente in caso di incidente, sinistro o cyber attacco. Questo è l’oggetto, nel prolungamento di un’indispensabile politica di cybersicurezza, di un approccio di cyber-resilienza.

Più che mai indispensabile: proteggersi

La diversificazione dei sistemi, la generalizzazione del cloud e delle applicazioni SaaS, la circolazione dei dati e la loro trasformazione da parte di innumerevoli processi interni o esterni all’azienda rendono il compito dei CIO e dei responsabili della sicurezza dei sistemi informativi (CISO) sempre più arduo. La loro missione non consiste più nel proteggere un perimetro ben delimitato e alcune basi di dati memorizzate su server interni, ma nel fare in modo che gli asset cyber e informativi dell’azienda, dati, sistemi, reti e processi correlati, siano protetti in modo appropriato contro rischi che essi hanno la prima responsabilità di identificare.

In materia di cybersicurezza, tutti pensano anzitutto agli attacchi informatici, in particolare agli attacchi ransomware il cui numero è esploso negli ultimi anni, colpendo assolutamente tutti i tipi di organizzazioni: aziende, servizi governativi, enti locali, università, ospedali… Che le loro finalità siano politiche o puramente lucrative, i criminali informatici sanno che nessuna organizzazione può funzionare senza accesso ai propri dati. Sempre più organizzati e disponendo di mezzi tecnici considerevoli, sono tanto più propensi ad aumentare le loro pretese in quanto il 7% delle vittime* accetta di pagare il riscatto richiesto per sbloccare l’accesso ai propri dati, evitarne la divulgazione e poter riprendere il corso delle proprie attività.

I rischi cyber non si limitano ovviamente a questi tipi di estorsione. Se ne parla meno, ma gli attacchi DDoS (Distributed Denial of Service), le operazioni di phishing e altre malversazioni sono anch’esse molto frequenti e gravide di conseguenze. Si aggiungono rischi impossibili da anticipare, che colpiscono fornitori di servizi dai quali molte aziende dipendono per le loro attività online. Si ricorda ad esempio l’incendio che ha devastato il datacenter di Strasburgo dell’hosting provider OVH nel marzo 2021, o ancora l’interruzione di servizio subita dalla CDN di Fastly nel giugno 2021, che ha reso indisponibili migliaia di siti e servizi web nel mondo, con tutto ciò che ciò implica in termini di perdite per le aziende e organizzazioni coinvolte. Quante di esse avevano immaginato un tale scenario? Quante avevano un piano di emergenza per superare questa situazione?

Identificare e soprattutto quantificare i rischi

Considerata la natura globale e sistemica dei rischi cyber, nonché il loro carattere imprevedibile, nessuna azienda può fare a meno di una solida politica di sicurezza fondata su un’analisi dettagliata dei rischi a cui è esposta a causa dei sistemi, delle applicazioni e dei dati che utilizza quotidianamente.

È l’occasione per tornare sulla nozione stessa di rischio. Definendo il rischio come la frequenza probabile e l’entità probabile di una perdita futura per l’organizzazione, gli approcci quantitativi derivati dal mondo assicurativo permettono di ricentrare gli sforzi di protezione sugli asset cyber e informativi indispensabili al funzionamento dell’azienda. Questi asset vitali non sono sempre quelli che si crede! Così, qualsiasi azienda penserà a proteggere i propri dati e le proprie applicazioni finanziarie nonché la propria base dati clienti. Ma se siete un’azienda logistica, è molto probabile che il vostro sistema più critico da un punto di vista operativo sia il server che genera le etichette di spedizione. Se “cade”, a causa di un attacco, di un’alluvione nei vostri locali o, più banalmente, di un guasto hardware, la vostra attività si ferma pura e semplicemente. Sapete quanto tempo la vostra azienda può sopportarlo senza mettersi in pericolo? Sapete quale importo in euro rischiate concretamente di perdere se questo rischio si materializza? Tutti i CISO lo sanno: la traduzione in perdita finanziaria potenziale, diretta e indiretta, illuminerà sotto una luce molto diversa agli occhi di una direzione generale le spese di cybersicurezza da sostenere per proteggere efficacemente questo asset in particolare (soluzione anti-ransomware, regole di accessibilità rafforzate, ridondanza software e hardware, assicurazione specifica, ecc.).

Vigilare sui fondamentali della cybersicurezza

Ancora poco diffusi, gli approcci quantitativi ai rischi cyber permettono di gerarchizzare gli investimenti nella sicurezza IT. Evitano inoltre alle aziende di armarsi contro minacce che sono certamente di tendenza, ma che in realtà non le riguardano veramente, sia perché non corrispondono ad alcun asset critico per loro, sia perché le regole elementari della sicurezza informatica non vengono applicate internamente.

Tutti gli studi confermano che gli utenti sono l’anello debole dei dispositivi di sicurezza IT. Prima di dispiegare un arsenale difensivo o di stipulare una costosa assicurazione contro i rischi cyber, è essenziale assicurarsi che i dipendenti dell’azienda conoscano le buone pratiche e rispettino le regole di base in materia di sicurezza delle password, apertura di allegati sospetti, condivisione di dati, connessione a servizi online che non offrono tutte le garanzie di sicurezza, ecc.

D’altra parte, poiché i dati sono il nerbo della guerra, devono essere oggetto di una politica di backup rigorosa che copra la totalità delle applicazioni (incluse le applicazioni aziendali) e dei server, senza dimenticare le postazioni di lavoro che ospitano spesso informazioni e dati operativi di primaria importanza.

Dalla cybersicurezza alla cyber-resilienza

Se la cybersicurezza ha per oggetto identificare, prevenire e minimizzare i rischi, la cyber-resilienza effettiva di un’azienda si misura, a posteriori, dalla sua capacità di riavviare nel minor tempo possibile o, meglio ancora, di continuare a operare quando il rischio si è materializzato. Questa attitudine non si improvvisa! Si costruisce, si coltiva e non va senza la messa in atto, per la totalità delle attività, di un piano di ripresa da sinistro (o DRP, Disaster Recovery Plan) che fa intervenire due nozioni fondamentali.

Progetto, richiesta di dimostrazione o prova gratuita?

Domande frequenti

FAQ – Le domande più frequenti sulla cyber-resilienza

Come integrare la cyber-resilienza in una strategia di mobilità sul campo?

La cyber-resilienza di un’organizzazione sul campo inizia dalla scelta di un editore la cui architettura è progettata per resistere e riprendersi. Con Nomadia, beneficiate di una piattaforma SaaS sovrana, certificata e resiliente, di applicazioni mobili capaci di funzionare offline, di una gestione degli accessi granulare e di un supporto esperto disponibile in permanenza, per fare in modo che i vostri team sul campo non siano mai il punto cieco della vostra strategia di cybersicurezza.

Come gestisce Nomadia gli accessi ai dati sensibili dei team sul campo?

Le soluzioni Nomadia applicano una gestione dei diritti di accesso granulare: ogni utente accede solo ai dati strettamente necessari alla propria missione. Le connessioni sono protette, le sessioni tracciate e gli accessi ai back-office protetti da meccanismi di autenticazione forte. In caso di perdita o furto di un terminale mobile, sono disponibili procedure di revoca a distanza per proteggere i dati sensibili.

Dove sono ospitati i dati delle soluzioni Nomadia?

I dati sono ospitati esclusivamente in Europa, in centri dati situati a Dublino e Amsterdam, operati nel quadro di un cloud ibrido sovrano. Questa architettura garantisce la residenza dei dati sul territorio europeo, la conformità alle normative vigenti (GDPR, Data Act) e una resilienza rafforzata grazie alla ridondanza geografica delle infrastrutture.

Cos'è concretamente la cyber-resilienza?

La cyber-resilienza è la capacità di un’organizzazione di assorbire un incidente di cybersicurezza (ransomware, intrusione, fuga di dati) senza interrompere durevolmente le proprie operazioni critiche. Si basa su tre pilastri: resistenza (limitare la superficie di attacco), resilienza (mantenere i servizi essenziali durante l’incidente) e ripresa (ripristinare rapidamente l’ambiente nominale). Per i team sul campo, ciò significa che tecnici, corrieri e commerciali continuano a operare anche in caso di incidente informatico.

Come protegge Nomadia i dati dei propri clienti?

Le soluzioni Nomadia si basano su un’architettura cloud ibrida sovrana che combina Microsoft Azure e l’hosting provider francese Stelogy, con dati ospitati esclusivamente in Europa. La sicurezza è integrata nativamente nell’architettura: cifratura dei dati, compartimentazione degli ambienti, backup quotidiani e tracciabilità completa degli accessi. Nomadia è certificata ISO 27001, lo standard internazionale di riferimento in sicurezza dei sistemi informativi.

Leggi i nostri ultimi articoli: