È sempre più evidente che i temi di sicurezza informatica rappresentino un aspetto che non può più essere trascurato. Il cybercrime si sta dimostrando sempre più capace e abile nel superamento delle difese aziendali e nazionali facendo leva su vulnerabilità, che continuiamo a vedere in aumento, e su problematiche organizzative insieme al fattore umano che fa da sfondo a questo ecosistema digitale in fermento. Molti ancora gli aspetti da migliorare, a partire da una semplificazione e maggiore integrazione della sicurezza, l’inserimento di misure strutturali atte a colmare il divario culturale, in ambito digitale, diminuendo contestualmente le problematiche afferenti all’errore umano e soprattutto cercando di avere una copertura più ampia rispetto alle minacce cyber. In questo contesto si è visto come i temi di resilienza cibernetica vengano attenzionati e messi in alta priorità da Autorità e governi nazionali. Il settore finanziario, in particolare, sembra essere quello più esposto a questo tipo di minacce anche in ragione della numerosità dei soggetti che vi operano, oltre alla stretta interconnessione tra i vari nodi del sistema senza contare la chiara motivazione economica degli attaccanti. Ovviamente, lo scenario nel quale, un attacco a un singolo operatore possa trasmettersi ad altri, è altamente probabile. Proprio in quest’ottica, a livello europeo e nazionale gli Organismi di vigilanza stanno adottando framework e misure volte al rafforzamento sui temi di difesa, prevenzione e reazione dei singoli operatori economici. Proprio in questo contesto l’Unione Europea ha istituito il framework TIBER-EU, acronimo che sta per Threat Intelligence-Based Ethical Red Teaming. Il framework è stato creato dalla Banca Europea nel 2018, in risposta ad un quadro di crescenti minacce informatiche con lo scopo di utilizzare un approccio coordinato e sofisticato alla gestione del rischio cybersecurity. Perché le organizzazioni dovrebbero considerare con attenzione questo framework e la sua implementazione, vediamo i principali vantaggi:
- Miglioramento della sicurezza informatica: Il framework provvede un approccio completo alla gestione del rischio di cybersecurity.
- Aumentare la fiducia: implementando TIBER-EU, le organizzazioni possono dimostrare a clienti, stakeholder e autorità di regolamentazione che stanno adottando le misure necessarie per proteggersi dalle minacce informatiche.
- Efficientare la risposta agli incidenti: Il framework indirizza le tematiche di risposta agli incidenti, la ricerca delle minacce e il monitoraggio della sicurezza.
- Verifica della compliance: TIBER-EU è allineato alle normative europee pertinenti, con l’implementazione del framework le organizzazioni possono garantire il rispetto dei requisiti normativi e ridurre il rischio di sanzioni.
- Vantaggio competitivo: Le organizzazioni che adottano TIBER-EU possono ottenere un vantaggio competitivo dimostrando il loro impegno nelle tematiche di cybersecurity e la loro capacità di proteggere i dati dei loro clienti.
Non c’è dubbio, quindi, che TIBER-EU sia un supporto prezioso per tutte le organizzazioni che desiderano migliorare la propria posizione in materia di cybersecurity. Buona lettura…
Autore: Nicola Sotira
