Evoluzione del framework Cyber Resilience: verso una visione “customer – center”

Coordinatori Paolo Trucco (Politenico di Milano), Veruska Orio (IntesaSanpaolo), PMO Nicasio Muscia (Accenture), supervisione Corrado Meglio (Vice Presidente AIFIRM)

In un ecosistema sempre più digitale, interconnesso ed in continua evoluzione, il rischio Cyber ha assunto dimensioni significative, fino ad essere considerato non più soltanto un fenomeno di natura tecnologica, ma anche legato a fattori comportamentali e alla cultura dei rischi aziendali.

La pandemia COVID-19 ha imposto un rapido cambiamento degli scenari e delle modalità di gestione dei rischi Cyber, introducendo numerose sfide per le aziende, tra le quali:

  • nuove tipologie di minacce legate ai vettori di social engineering (14.795 nuovi domini registrati di cui il 50% indentificato come malevolo) e all’utilizzo del remote-working come nuova prassi lavorativa;
  • necessità di garantire la continuità e la resilienza dei processi aziendali (non solo quelli critici);
  • necessità di rivedere le soluzioni di emergenza e di disaster recovery, nonché di definire modalità di attivazione / riattivazione più snelle.

In questo contesto si evidenzia un trend crescente nel numero di attacchi, perpetrati principalmente sfruttando le classiche tecniche di spam con impatti sia in termini economici sia reputazionali.

 

L’incremento del numero degli attacchi, in aggiunta a una crescente digitalizzazione dei servizi per effetto della pandemia, ha ulteriormente messo in evidenza l’importanza di gestire il fenomeno Cyber anche in ottica di resilienza operativa.

 

Le recenti evoluzioni del quadro normativo (es. DORA Framework) sono orientate verso dei modelli di gestione del Cyber Risk & Resilience, basati su standard condivisi a livello europeo in relazione a:

  • Testing della resilienza dei sistemi;
  • Classificazione degli eventi di perdita;
  • Gestione del rischio derivante dalle terze parti;
  • Condivisione delle informazioni tra i player.

 

In un contesto così dinamico, sono possibili evoluzioni del framework di Cyber Resilience verso una visione customer-centric, che pone il cliente e i disservizi subiti al centro della strategia di mitigazione e risposta alle minacce Cyber. L’approccio proposto si propone di soddisfare le seguenti finalità:

  • favorire l’interazione tra le strutture specialistiche di security, gli utenti business e le funzioni di risk management chiamate a collaborare per una gestione efficace delle minacce;
  • adottare strategie di mitigazione e risposta al tempo stesso selettive e profilate rispetto ai clienti oggetto degli attacchi;
  • rafforzare i meccanismi di protezione dei dati della clientela in linea con le aspettative regolamentari.

 

Obiettivo del position paper è proporre un approccio strutturato (descritto nella forma di un framework) che, sfruttando la mappatura della clientela normalmente predisposta per finalità legate alla customer experience, supporti le aziende nella definizione di azioni di prevenzione, rilevamento e mitigazione personalizzate a seconda del segmento di riferimento e delle tecnologie ad esso associate, permettendo così un intervento mirato che massimizzi la riduzione complessiva del rischio Cyber.