Perché le aziende devono dare la priorità alla sicurezza informatica reattiva e preventiva?

Le minacce informatiche, in particolare nel Regno Unito, sono in continuo aumento negli ultimi anni con il Covid-19, l’invasione russa dell’Ucraina e, più recentemente, l’incertezza economica che ha fornito catalizzatori per un aumento sia del volume che della sofisticatezza del cyber- attacchi.

Di conseguenza, molte organizzazioni si sono rivolte all’implementazione di misure preventive di sicurezza informatica come la formazione del personale per identificare e segnalare le minacce e l’implementazione di strumenti di sicurezza di base, ma basta un solo attacco riuscito per violare questi sistemi e chiudere un’intera organizzazione per diversi giorni.

Sebbene le misure preventive siano state storicamente al centro dell’attenzione, è fondamentale che le organizzazioni mettano in atto anche protocolli e misure di sicurezza informatica per riprendersi dagli attacchi quando, non se, si verificano.

Reagire può far risparmiare miliardi

Nel 2021, è stato riferito che un nuovo attacco ransomware si sarebbe verificato ogni 11 secondi. L’ultimo rapporto Cybersecurity Ventures stima che entro il 2031 un attacco ransomware colpirà un’azienda, un consumatore o un dispositivo ogni 2 secondi, costando alle vittime una somma annuale di 235 miliardi di sterline.

Un attacco ransomware riuscito può bloccare un’intera organizzazione, impedendo l’accesso ai dati critici e impedendo loro di fare affari, e alcuni aggressori utilizzeranno anche il loro controllo sui sistemi principali per minacciare pubblicamente le aziende.

Secondo il rapporto The State of Ransomware 2021 di Sophos, nel 2021 il 54% di tutti gli attacchi ransomware è riuscito a crittografare i dati. Data la natura paralizzante di questi attacchi, è essenziale che le organizzazioni si assicurino di disporre di misure di sicurezza informatica reattive, definendo protocolli chiari per il personale e i sistemi informatici e implementando in modo cruciale strumenti per la riparazione e il ripristino.

Soprattutto nel lavoro da qualsiasi parte del mondo emerso dalla pandemia, il compito di risposta e recupero è diventato sempre più complesso. I dispositivi sono distribuiti in città, paesi e continenti, aumentando la necessità di visibilità degli endpoint e controlli di accesso sicuri.

Soluzioni su misura come Absolute Ransomware Response offrono valutazioni e report di hardware e software, consentono di bloccare gli endpoint per limitare potenzialmente la diffusione delle violazioni su più dispositivi e accelerare le attività di ripristino e, soprattutto, forniscono funzionalità di autoriparazione per aiutare a ripristinare e ri – installare applicazioni mission-critical.

L’aspetto autorigenerante delle soluzioni di sicurezza informatica è essenziale poiché molti attacchi informatici spesso lasciano i dispositivi endpoint, come i computer di lavoro, in uno stato in cui sono aperti alla reinfezione. Sia nel ripristino a breve che a lungo termine, è importante garantire che i dispositivi siano resilienti e protetti da attacchi futuri, mantenendoli al contempo operativi.

Come abbiamo visto di recente in diversi attacchi di alto profilo nel Regno Unito, il ripristino completo e la riparazione possono richiedere mesi o addirittura anni, compromettendo la capacità delle aziende e provocando costosi arretrati. Avere misure di risposta reattiva per quando si verifica un attacco è estremamente vantaggioso per le aziende per rimanere operative di fronte a un attacco riuscito e, in definitiva, proteggere i dati critici.


La prevenzione resta preferibile

Mentre il rapporto The State of Ransomware 2021 ha rivelato che il 54% degli attacchi ransomware ha avuto successo, ha anche scoperto che il 39% degli attacchi è stato fermato prima che i dati potessero essere crittografati, evidenziando che le misure preventive erano ancora efficaci in molti casi.

Prevenire un attacco informatico è sicuramente più preferibile che riprendersi da uno, ed è importante che le organizzazioni investano ancora in adeguate misure preventive per far fronte alle minacce in arrivo.

Il problema del lavoro da qualsiasi luogo rimane un ostacolo significativo per i team IT, con un recente studio di Absolute Software che indica che il 97% degli esperti IT intervistati ritiene che i lavoratori remoti siano esposti a un rischio maggiore, con quasi la metà (47%) che afferma che rischio di essere alto o estremamente alto. La visibilità sugli endpoint in qualsiasi parte del mondo è più importante che mai per i team di sicurezza informatica.

Pertanto, le organizzazioni devono sfruttare soluzioni che utilizzino controlli di accesso sicuri e Zero Trust resiliente, consentendo ai team IT di monitorare dispositivi e applicazioni da una posizione centrale ed essere avvisati di attività sospette nella rete aziendale.


Consigliato


Se un laptop aziendale viene segnalato come mancante e quindi accede da una posizione sconosciuta, i team di sicurezza informatica devono avere la possibilità di monitorare quel dispositivo e bloccarlo, o addirittura spegnerlo, per assicurarsi che non possa violare altri dispositivi e applicazioni su il network.

L’aspetto resiliente di Zero Trust resiliente è particolarmente fondamentale in questo caso per mantenere l’efficienza operativa. Se un dipendente che lavora dalla caffetteria locale accede alla rete aziendale e agisce senza sospetto, non dovrebbe essere disconnesso o spento automaticamente, come sostengono alcune soluzioni Zero Trust legacy. L’obiettivo è mantenere la produttività degli utenti senza compromettere la sicurezza dell’intera rete aziendale.

La tecnologia ha un ruolo importante nella prevenzione degli attacchi informatici, ma la formazione del personale è un altro modo importante per limitare i rischi informatici.

Le organizzazioni dovrebbero utilizzare i loro team IT per formare il personale sulle potenziali minacce informatiche ogni pochi mesi. Ad esempio, con l’arrivo del Natale, è importante che il personale riconosca e segnali correttamente le truffe natalizie per evitare che malware e spyware indesiderati infettino il proprio dispositivo.

Per le piccole imprese e le start-up, se il budget è scarso, affidarsi all’aggiornamento delle competenze, all’automazione e all’outsourcing può aiutare a colmare il divario in termini di tecnologia e formazione per la sicurezza informatica.


Creare una forte posizione di sicurezza informatica

Il panorama delle minacce in continua evoluzione e la maggiore sofisticatezza degli attacchi informatici richiedono alle organizzazioni di rivalutare e rinnovare le proprie misure di sicurezza informatica per combinare soluzioni sia preventive che reattive.

Sfruttare tecnologie come Zero Trust resiliente e controlli di accesso sicuri possono aiutare i team IT centralizzati ad avere visibilità e controllo dei dispositivi e delle applicazioni endpoint nella rete aziendale al fine di isolare e arrestare le minacce prima che i dati vengano crittografati.

Queste misure e protocolli di sicurezza informatica reattivi possono far risparmiare alle organizzazioni enormi somme di denaro, anni di riparazione e proteggere i dati critici, assicurando che rimangano operativi di fronte a una minaccia.

Tuttavia, con oltre la metà degli attacchi ransomware riusciti che si traducono in una violazione, è fondamentale che le aziende si preparino anche per quando si verifica un attacco, non solo se. Per le organizzazioni è più importante che mai assicurarsi di avere un forte atteggiamento di sicurezza informatica.


Ricevi le ultime notizie da DIGIT direttamente nella tua casella di posta

La nostra newsletter copre le ultime notizie di tecnologia e IT dalla Scozia e oltre, oltre a funzionalità approfondite e interviste esclusive con figure di spicco e astri nascenti.

Per iscriverti, clicca qui.

Leave a Comment

Your email address will not be published. Required fields are marked *