Cybersecurity – 5 temi caldi del 2023

16 Gennaio 2023 | Cyber Security

Per il 2023, il 60% delle organizzazioni ha previsto un aumento del budget destinato alle attività di sicurezza informatica, mentre le PMI e le microimprese spendono ancora pochissimo, replicando all’infinito difese molto scarse. Spesso, il motivo per cui le PMI sono rimaste indietro in ambito di cybersicurezza, sono le competenze e le risorse insufficienti per poter restare al passo con una minaccia cyber, che cresce ininterrottamente da anni.

Il recente report annuale della Polizia postale ha ricordato come il fenomeno degli attacchi informatici rifletta i cambiamenti avvenuti nell’ultimo anno, con una crescita della matrice geopolitica negli attacchi.

A rivelare gli attacchi alle infrastrutture critiche (che includono aziende e istituzioni) è il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic):

  • lo scorso anno ci sono stati 12.947 attacchi; un aumento del 138% rispetto ai 5.434 del 2021.
  • sono state indagate 332 persone (+78%, erano state 187 un anno prima);
  • sono stati diramati 113.226 alert (il 2% in più rispetto ai 110.524 del 2021).

Anche nel report di Clusit dello scorso ottobre si evidenziava un “impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica”: il picco di 225 attacchi a marzo 2022 è stato il valore più alto mai verificato.

Il fenomeno del ransomware rimane la tipologia più preoccupante, anche perché a questo tipo di attacchi sono più soggette le realtà più vulnerabili, come le PMI.

Ecco, quindi, le sei tematiche calde nel 2023, secondo le ultime ricerche condotte da vari analisti, che hanno intervistato oltre 3.000 professionisti IT in vari paesi.

Prevenzione delle violazioni dei dati

Prevenire le violazioni dei dati deve essere la tematica più importante per tutte le aziende sia grandi che PMI; nel fare questo è importante, secondo gli esperti in cyber security, monitorare attentamente gli archivi informatici.

Una violazione dei dati comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Tra le principali cause di violazioni e quelle più diffuse, sono l’errore umano, la formazione non adeguata, politiche deboli e mancanza di procedure.

Il modo migliore per prevenire tale violazione sono i sistemi XDR, un approccio olistico che permette ad aziende specializzate come Netech, di erogare servizi di Managed Detection & Response (MDR), che utilizzano la tecnologia e le competenze di analisti per monitorare continuamente le risorse IT, in modo da rilevare rapidamente e rispondere efficacemente alle vere minacce alla sicurezza informatica.

Grazie a una combinazione centralizzata di analisi di rete ed endpoint, analisi comportamentale, tecniche di data science e intelligence sulle minacce, XDR aiuta gli analisti a rilevare e risolvere attacchi noti e sconosciuti automatizzando e orchestrando il ciclo di vita della risposta agli incidenti. Con queste funzionalità su un’unica piattaforma, i team di sicurezza possono gestire proattivamente la sicurezza informatica delle aziende.

Garantire la protezione contro malware e ransomware

La seconda tematica è garantire la protezione da malware e ransomware.

Secondo una recente ricerca, gli attacchi ransomware saranno diversi e più pericolosi perché i cyber criminali potrebbero alzare il tiro cooperando con organizzazioni criminali e governi ostili.

Nel 2023 si espanderà il cybercrime-as-a-service, sull’onda del successo nell’uso del ransomware-as-a-service (RaaS).

Per cui lo scenario nel 2023 continuerà a essere all’insegna delle costanti minacce e dell’incertezza, con le aziende che necessitano sempre di più di una sicurezza che si basa sulla piattaforma.

Veicolo di queste minacce, e principale bersaglio sono i sistemi di posta elettronica

Prevenzione delle minacce avanzate basate sulla posta elettronica

Qualsiasi azienda può essere vittima di un attacco informatico quando un membro del team prende una decisione sbagliata su un allegato o un collegamento di posta elettronica. Ecco perché la protezione dalle minacce avanzate basate su e-mail, come gli attacchi di phishing e la compromissione delle e-mail aziendali, è la terza tematica del 2023.

Sebbene la formazione dei dipendenti a seguire buone pratiche di sicurezza sia essenziale, è fondamentale un ulteriore livello di difesa per proteggersi da tali errori. Si rende necessario quindi introdurre sistemi progettati per rafforzare le misure di sicurezza integrate di Microsoft 365, per scongiurare gli attacchi di phishing e rilevare i contenuti dannosi, mentre le compromissioni degli account e le manipolazioni delle regole della posta in arrivo vengono individuate e bloccate.

Garantire la sicurezza delle applicazioni di collaborazione basate su cloud

La collaborazione nel cloud è il nuovo modo di fare business e poche organizzazioni possono farne a meno, soprattutto con la crescita del lavoro remoto e ibrido. Garantire la sicurezza dei dati e delle applicazioni di collaborazione basate su cloud è la quarta tematica del 2023.

La sicurezza nel cloud è una complessa interazione di tecnologie, controlli, processi e politiche. Una pratica altamente personalizzata in base alle esigenze uniche di ciascuna organizzazione.

Per garantire la sicurezza esiste una serie di strategie e strumenti ampiamente consolidati che si utilizzano per ottenere una solida configurazione della sicurezza nel cloud, tra cui:

    •  la gestione dell’Identità e degli Accessi attraverso l’autenticazione a più fattori (MFA). Con questo sistema gli utenti eseguono verifiche aggiuntive dell’identità, come la scansione dell’impronta digitale o l’immissione di un codice ricevuto sul telefono. Così, se un hacker scopre la password, l’accesso al sistema deve comunque essere confermato dal legittimo proprietario;
    • l’MDR – Managed Detection e Response – il servizio che utilizza un insieme di tecnologie evolute e analisti che sono in grado di interpretare e intervenire efficacemente a fronte di attacchi informatici;
    • la Crittografia, per proteggere le risorse di dati, codificandoli quando sono a riposo e in transito;
    • i Test di Vulnerabilità e Penetrazione del Cloud per mantenere e migliorare la sicurezza ed implementare eventuali soluzioni per riparare le vulnerabilità;
    • la micro-segmentazione per isolare i singoli carichi di lavoro, e poter applicare politiche di sicurezza flessibili, per ridurre al minimo i danni che un aggressore potrebbe causare, nel caso in cui ottenga l’accesso;
    • i firewall di nuova generazione, che aggiungono un sistema di prevenzione delle intrusioni, l’ispezione profonda dei pacchetti, il controllo delle applicazioni e l’analisi del traffico criptato per fornire un rilevamento e una prevenzione completa delle minacce.

Garantire la sicurezza di dispositivi, servizi e software

Il pool di dispositivi, servizi e software è sempre più diversificato, il che rende sempre più difficile, per molte organizzazioni, mantenerli tutti al sicuro. Garantire la sicurezza di dispositivi, servizi e software è la quinta tematica del 2023.

Anche in questo caso è necessario utilizzare l’XDR, che, come detto in precedenza, permette ad aziende specializzate come Netech, di erogare servizi di Managed Detection & Response (MDR), che utilizzano la tecnologia e le competenze di analisti per monitorare continuamente le risorse IT, in modo da rilevare rapidamente e rispondere efficacemente alle vere minacce alla sicurezza informatica.

Spesa per la sicurezza

Sebbene non sia tra i cinque temi caldi sulla cyber security del 2023, un fattore che incombe costantemente sui responsabili delle decisioni IT è la quantità di budget che dovrebbero spendere per la loro sicurezza.

Negli ultimi mesi il costo sta diventando un fattore meno decisivo nel processo decisionale sulla sicurezza informatica e non possiamo ignorare il fatto che le aziende devono stanziare sempre di più per proteggere le proprie organizzazioni. Infatti, entro il 2024 il mercato globale della sicurezza delle informazioni dovrebbe valere 174,7 miliardi di dollari.

Ciò indica che molte aziende stanno rispondendo all’aumento dei rischi aumentando la spesa per la sicurezza informatica.

La spesa per la sicurezza è una delle maggiori preoccupazioni per molte organizzazioni, ma la scelta più intelligente non è necessariamente quella di spendere la minima somma di denaro in anticipo, semplicemente installando Endpoint Protection senza nient’altro. Forse a breve termine può funzionare, ma non è più sufficiente per garantire una protezione completa contro gli hacker.

I Talenti per la sicurezza scarseggiano

Un altro fenomeno che sta avvenendo in questi tempi è la scarsità di competenze sul mercato.

I confini tra le discipline tradizionali e funzionali stanno diventando sfocati, richiedendo una nuova generazione di professionisti della sicurezza.

Il team cloud deve comprendere la rete. Il team di rete deve comprendere la sicurezza e questo sta spingendo le aziende a ripensare la strategia di investimento e di assunzione.

Anche chi è al 100% in un cloud pubblico, è ancora ampiamente responsabile della sicurezza delle sue applicazioni, nonché delle sue procedure di accesso e autenticazione interne.

Ecco che aziende come Netech, attraverso i loro esperti in cyber security, possono essere d’aiuto attraverso i servizi di Managed Detection & Response.