Le nuove tecniche di attacco informatico usano spesso strumenti legittimi, con cui gli hacker di muovono silenziosi, per cui occorre monitorare e comprendere cosa fa chi si muove all’interno dell’infrastruttura per difendersi da questa tipologia di minacce silenziose.
Impiego di strumenti AI da parte degli hacker per attaccare infrastrutture OT critiche, automatizzando alcune fasi chiave della catena di attacco, accelerando l’individuazione di risorse esposte e vulnerabilità, generando traffico anomalo che un adeguato monitoraggio dei comportamenti nella rete può individuare.
La mancata gestione di una vulnerabilità nota comporta nelle aziende non solo possibili conseguenze operative, ma anche responsabilità normative a carico degli organi direttivi, che hanno l’obbligo di approntare un sistema funzionante che garantisca un’efficace attività di prevenzione e gestione del rischio informatico.
Utenze inattive, porte dimenticate e servizi secondari offrono agli hacker un comodo punto di accesso per fare breccia nella rete aziendale, richiedendo pertanto una mappatura continua delle risorse digitali dell’organizzazione e un monitoraggio costante per rilevare eventuali comportamenti sospetti all’interno della rete.
Una efficace strategia di cybersecurity deve tener conto dei rischi informatici nella supply chain di fornitori e partner, le cui vulnerabilità espongono agli attacchi informatici anche le realtà che collaborano in uno stesso spazio digitale, mettendo a repentaglio la continuità operativa.
Modello di categorizzazione e analisi armonizzata in nuova determinazione dell’ACN per la mappatura dei servizi e delle attività dei soggetti NIS2, al fine di individuare porzioni delle infrastrutture IT e di rete su cui è opportuno implementare misure di sicurezza informatica più mirate e incisive.