Nonostante la posizione espressa da CrowdStrike che esclude il legame tra il cosiddetto 'blackout cibernetico' provocato oggi (19) e la questione della sicurezza delle informazioni, per il fatto che non ci sia stata un attacco informatico, esperti nel settore affermano che il caso configura sì un incidente di sicurezza. Per questi professionisti, l'evento evidenzia la necessità per le aziende di inserire nella lista delle priorità delle loro attività il rispetto delle norme stabilite dalla ISO 27001 e piani strutturati di continuità aziendale e risposta agli incidenti.
Per Bruna Fabiane da Silva, socia della DeServ Academy, che è stata eletta alla fine dello scorso anno una delle 50 Migliori Donne nella Sicurezza Informatica delle Americhe da WOMCY (LATAM Women in Cybersecurity), il caso non può non essere stato un incidente di sicurezza perché il problema ha colpito il pilastro della 'disponibilità', che è una delle tre basi della sicurezza delle informazioni. "Il guasto verificatosi durante un aggiornamento dei sistemi ha reso indisponibili diversi asset di sicurezza informatica e ciò ha causato perdite e danni in una proporzione significativamente grande geograficamente", disse
Secondo lei, l'incidente evidenzia che la migliore strategia di sicurezza per le aziende non è avere solo attenzione per la sicurezza delle informazioni riguardo alla 'riservatezza', che sarebbero collegati a evitare la fuoriuscita di dati o esposizioni indebite. È sufficiente preoccuparsi dei problemi legati all' 'integrità' delle informazioni, cosa è quando i dati vengono modificati in modo improprio. Oltre a questi due aspetti, è necessario anche proteggere la 'disponibilità' dei dati, che è un aspetto totalmente orientato alla continuità delle attività
"Per un'azienda che desidera tutelarsi da questa indisponibilità per lungo tempo", è indispensabile adottare la regola della politica di backup presente nella ISO 27001, che cos'è la ISO sulla sicurezza delle informazioni.Questa norma fornisce raccomandazioni per avere una strategia di backup 3,2,1. Significa che l'organizzazione deve mettere a disposizione tre ambienti per archiviare le informazioni, essendo due di essi, almeno, in supporti fisici installati in luoghi separati e un terzo nel cloud, per esempio,spiega
Già il CEO e fondatore di DeServ, Thiago Guedes, attira l'attenzione sul fatto che le aziende tendono a basarsi molto su una soluzione di sicurezza specifica legando tutta la strategia a un unico strumento
"A quanto pare, in funzione della fiducia in questa tecnologia, molte di esse non hanno strategie robuste di continuità aziendale. Ma il caso di oggi, così come molti che sono già avvenuti in passato, mostrano che, anche avendo soluzioni di alta affidabilità e di alto livello, è fondamentale avere un piano di continuità aziendale per evitare un'interruzione più lunga delle attività, concludi
