La cyber security è ovviamente un ambito molto esteso e articolato, quindi per una generica azienda realizzare una architettura di protezione cyber significa mettere insieme diverse componenti, tra prodotti e servizi, e pianificare i relativi investimenti. Sono soprattutto questi che frenano molte aziende, specialmente tra quelle di dimensioni medio-piccole. Perciò è utile sapere che esistono componenti gratuiti di sicurezza informatica - di norma solo di base, ma non è scontato - adatti anche per le imprese. Nella maggior parte dei casi non bastano a soddisfare completamente le esigenze di sicurezza business, ma sono comunque un aiuto.

La Cybersecurity and Infrastructure Security Agency statunitense ha compilato un elenco abbastanza interessante di risorse gratuite per aiutare le aziende americane a migliorare in breve tempo la loro "security posture". Buona parte delle indicazioni di questa lista sono però valide per le imprese di qualsiasi nazione, perché rimandano a prodotti e servizi disponibili ovunque. L'intenzione della CISA è mantenere l'elenco costantemente aggiornato, introducendovi nuovi elementi man mano che lo si riterrà opportuno.

Al momento le segnalazioni dell'agenzia statunitense rientrano in quattro macro-categorie. Il gruppo più numeroso riguarda gli elementi che permettono di ridurre la probabilità di subire un attacco, o comunque di subire gravi conseguenze nel caso in cui l'attacco si verifichi e abbia successo. Le altre categorie segnalate riguardano gli strumenti per rilevare velocemente la presenza di attaccanti nei propri sistemi, per reagire in maniera efficace alle violazioni dei sistemi stessi, per "massimizzare la resilienza". In quest'ultima categoria rientrano più che altro componenti di sicurezza preventiva, per operazioni specifiche (come il backup) o in generale per l'organizzazione della sicurezza.

Il fatto che i prodotti e i servizi di cyber security segnalati dalla CISA siano gratuiti non vuol dire che non siano tecnicamente sofisticati. C'è, in effetti, un po' di tutto e per tutti i livelli di competenza. Gli strumenti definiti "di base" sono in prevalenza semplici da usare per gli utenti e soprattutto per un amministratore di sistema. Gli strumenti "avanzati" richiedono invece un certo livello di skill, che un utente generico non ha ma che dovrebbero invece avere le figure aziendali dedicate alla cyber security.

Molti strumenti segnalati sono gratuiti perché sono open source. Tra di essi troviamo progetti ben noti come Kismet, Nikto, PGP, Wireshark. Altri prodotti e servizi sono invece legati a software house e fornitori di servizi commerciali. Nell'elenco appaiono ad esempio Cisco, Cloudflare, Google, IBM, Mandiant, Microsoft, Palo Alto Networks.

In ogni caso, la CISA sottolinea che qualsiasi architettura di cyber security non può prescindere da cinque azioni strategiche: risolvere le vulnerabilità note dei prori software, implementare l'autenticazione a più fattori (MFA), evitare "bad practice" come l'uso di password deboli, fare regolarmente vulnerability scanning, ridurre l'esposizione delle proprie risorse verso l'esterno in modo che non siano accessibili via Internet.