Cyber-resilienza: proteggersi non basta più

24/06/2026
15:37

Tempo di lettura: 2 min

Lucie Monnot

Responsabile Content Marketing

La contropartita della transizione digitale è una dipendenza accresciuta verso i sistemi informativi senza i quali nessuna azienda può più funzionare. Di fronte alla moltiplicazione delle minacce e dei rischi cui sono esposti i sistemi e i dati, la cyber-resilienza diventa un obiettivo prioritario per qualsiasi azienda che voglia proteggere la propria integrità, la propria capacità di operare e la propria reputazione.

La resilienza è la capacità di un’organizzazione di superare un evento o delle condizioni contrarie minimizzando le conseguenze di questo evento sulle proprie attività e processi vitali. Mentre, in tutti i settori, le aziende proseguono la propria transizione digitale, devono vegliare non solo alla sicurezza dei propri asset informatici e digitali, ma anche alla propria capacità di rimbalzare rapidamente in caso di incidente, sinistro o cyber attacco. È tutto l’oggetto, nel prolungamento di una indispensabile politica di cybersicurezza, di un approccio di cyber-resilienza.

Più che mai indispensabile: proteggersi

La diversificazione dei sistemi, la generalizzazione del cloud e delle applicazioni SaaS, la circolazione dei dati e la loro trasformazione da innumerevoli processi interni o esterni all’azienda rendono il compito dei DSI e dei responsabili della sicurezza dei sistemi informativi (RSSI) sempre più arduo. La loro missione non consiste in effetti più nel mettere in sicurezza un perimetro ben delimitato e alcune basi dati archiviate su server interni, ma nel fare in modo che gli asset cyber e informativi dell’azienda, dati, sistemi, reti e processi afferenti, siano protetti in modo appropriato contro rischi che hanno la prima responsabilità di identificare.

In materia di cybersicurezza, tutti pensano in primo luogo ai cyber attacchi, in particolare agli attacchi ransomware il cui numero è esploso negli ultimi anni, toccando assolutamente tutti i tipi di organizzazioni: aziende, servizi governativi, enti locali, università, ospedali… Che le loro finalità siano politiche o puramente lucrative, i cybercriminali sanno che nessuna organizzazione può funzionare senza accesso ai propri dati. Sempre più organizzati e disponendo di mezzi tecnici considerevoli, sono tanto più inclini ad accrescere le proprie esigenze che il 7% delle vittime accetta di pagare il riscatto richiesto al fine di sbloccare l’accesso ai propri dati, evitare la divulgazione di questi ultimi e poter riprendere il corso delle proprie attività.

I rischi cyber non si limitano ovviamente a questi tipi di estorsioni. Se ne parla meno, gli attacchi per denial of service distribuito (DDoS), le operazioni di phishing e altre malversazioni sono anche molto frequenti e gravide di conseguenze. Si aggiungono rischi impossibili da anticipare, toccando fornitori di servizi da cui numerose aziende dipendono per le proprie attività online. Si ricorda ad esempio l’incendio che ha devastato il datacenter strasbourgeois dell’hosting OVH nel marzo 2021 o ancora l’interruzione di servizio che ha conosciuto il CDN di Fastly nel giugno 2021, rendendo indisponibili migliaia di siti e servizi web nel mondo, con tutto ciò che implica di perdite per le aziende e organizzazioni coinvolte. Quante di esse avevano immaginato un tale scenario? Quante avevano un piano di soccorso per superare questa situazione?

Identificare e soprattutto quantificare i rischi

Tenuto conto della natura globale e sistemica dei rischi cyber, tenuto conto anche del loro carattere imprevedibile, nessuna azienda può fare a meno di una solida politica di sicurezza fondata su una analisi dettagliata dei rischi cui è esposta a causa dei sistemi, delle applicazioni e dei dati che utilizza quotidianamente.

È l’occasione per tornare qui sulla nozione stessa di rischio. Definendo il rischio come la frequenza probabile e la grandezza probabile di una perdita futura per l’organizzazione, gli approcci quantitativi provenienti dal mondo dell’assicurazione permettono di ricentrare gli sforzi di protezione sugli asset cyber e informativi indispensabili al funzionamento dell’azienda. Questi asset vitali non sono sempre quelli che si crede! Così, qualsiasi azienda penserà a proteggere i propri dati e le proprie applicazioni finanziarie nonché la propria base dati clienti. Ma se siete un’azienda di logistica, c’è una forte probabilità che il vostro sistema più critico dal punto di vista operativo sia il server che genera le etichette di spedizione. Se «cade», a causa di un attacco, di un’inondazione dei vostri locali o, più banalmente, di un guasto hardware, la vostra attività si ferma puramente e semplicemente. Sapete per quanto tempo la vostra azienda può sopportarlo senza mettersi in pericolo? Sapete quale importo in euro rischiate molto concretamente di perdere se questo rischio si materializza? Tutti i RSSI lo sanno, la traduzione in perdita finanziaria potenziale, diretta e indiretta, illuminerà di un giorno molto diverso per una direzione generale le spese di cybersicurezza da impegnare per proteggere efficacemente questo asset in particolare (soluzione anti-ransomware, regole di accessibilità rafforzate, ridondanza software e hardware, assicurazione specifica, ecc.).

Vigilare sulle basi della cybersicurezza

Ancora poco diffusi, gli approcci quantitativi dei rischi cyber permettono di gerarchizzare gli investimenti di sicurezza IT. Evitano inoltre alle aziende di armarsi contro minacce che sono certo nell’aria del tempo, ma che in realtà non le riguardano davvero, sia perché non corrispondono a nessun asset critico per loro, sia perché le regole elementari della sicurezza informatica non sono applicate internamente.

Tutti gli studi confermano che gli utenti sono l’anello debole dei dispositivi di sicurezza IT. Prima di dispiegare un arsenale difensivo o di contrarre una costosa assicurazione contro i cyber rischi, è essenziale assicurarsi che i dipendenti dell’azienda conoscano le buone pratiche e rispettino le regole di base in materia di sicurezza delle password, apertura di allegati sospetti, condivisione di dati, connessione a servizi online che non offrono tutte le garanzie di sicurezza, ecc.

D’altra parte, i dati essendo il nerbo della guerra, devono essere oggetto di una politica di backup rigorosa che copra l’integralità delle applicazioni (incluse le applicazioni di mestiere) e dei server, senza dimenticare le postazioni di lavoro che ospitano spesso informazioni e dati operativi di primaria importanza.

Dalla cybersicurezza alla cyber-resilienza

Se la cybersicurezza ha per oggetto di identificare, prevenire e minimizzare i rischi, la cyber-resilienza effettiva di un’azienda si misura, a posteriori, alla sua capacità di riavviarsi nei migliori termini o, meglio, di continuare a operare quando il rischio si è materializzato. Questa attitudine non si improvvisa! Si costruisce, si coltiva e non va senza la messa in atto, per l’insieme delle attività, di un piano di ripresa dopo sinistro (o DRP per Disaster Recovery Plan) che fa intervenire due nozioni fondamentali.

Progetto, richiesta di dimostrazione o prova gratuita?

Questions fréquentes

FAQ – Les questions les plus posées sur la Cyber résilience

Comment intégrer la cyber-résilience dans une stratégie de mobilité terrain ?

La cyber-résilience d’une organisation terrain commence par le choix d’un éditeur dont l’architecture est conçue pour résister et se relever. Avec Nomadia, vous bénéficiez d’une plateforme SaaS souveraine, certifiée et résiliente, d’applications mobiles capables de fonctionner hors ligne, d’une gestion des accès granulaire et d’un support expert disponible en permanence — pour que vos équipes terrain ne soient jamais l’angle mort de votre stratégie de cybersécurité.

Comment Nomadia gère-t-elle les accès aux données sensibles des équipes terrain ?

Les solutions Nomadia appliquent une gestion des droits d’accès granulaire : chaque utilisateur n’accède qu’aux données strictement nécessaires à sa mission. Les connexions sont sécurisées, les sessions tracées et les accès aux back-offices protégés par des mécanismes d’authentification forte. En cas de perte ou de vol d’un terminal mobile, des procédures de révocation à distance sont disponibles pour protéger les données sensibles.

Où sont hébergées les données des solutions Nomadia ?

Les données sont hébergées exclusivement en Europe, dans des centres de données situés à Dublin et Amsterdam, opérés dans le cadre d’un cloud hybride souverain. Cette architecture garantit la résidence des données sur le sol européen, la conformité aux réglementations en vigueur (RGPD, Data Act) et une résilience renforcée grâce à la redondance géographique des infrastructures.

Pourquoi se protéger ne suffit-il plus face aux cybermenaces ?

Les cyberattaques ne cherchent plus seulement à pénétrer vos systèmes — elles cherchent à paralyser vos opérations, exfiltrer vos données et bloquer votre activité. Aujourd’hui, aucune organisation ne peut garantir l’imperméabilité totale de son système d’information. La cyber-résilience va plus loin que la protection : elle consiste à anticiper les incidents, maintenir la continuité des opérations pendant une attaque et reprendre l’activité le plus rapidement possible, même en conditions dégradées.

Qu'est-ce que la cyber-résilience concrètement ?

La cyber-résilience est la capacité d’une organisation à absorber un incident de cybersécurité (ransomware, intrusion, fuite de données) sans interrompre durablement ses opérations critiques. Elle repose sur trois piliers : résistance (limiter la surface d’attaque), résilience (maintenir les services essentiels pendant l’incident) et reprise (restaurer rapidement l’environnement nominal). Pour les équipes terrain, cela signifie que techniciens, livreurs et commerciaux continuent à opérer même en cas d’incident informatique.

Comment Nomadia protège-t-elle les données de ses clients ?

Les solutions Nomadia reposent sur une architecture cloud hybride souveraine combinant Microsoft Azure et l’hébergeur français Stelogy, avec des données hébergées exclusivement en Europe. La sécurité est intégrée nativement à l’architecture : chiffrement des données, cloisonnement des environnements, sauvegardes quotidiennes et traçabilité complète des accès. Nomadia est certifiée ISO 27001 — le standard international de référence en sécurité des systèmes d’information.

Leggi i nostri ultimi articoli: