Aumentano gli attacchi Cyber alle aziende: cosa fare per difendersi?

 L’anno 2018 è stato l’anno peggiore di sempre per la sicurezza informatica, con “attacchi gravi” cresciuti del 37% rispetto al 2017.

Il rapporto evidenzia che le minacce non sono sempre e solo riconducibili ai malware “semplici” (prodotti industrialmente, e che rappresentano ancora il principale vettore di attacco), riscontrando un elevato incremento negli ultimi dodici mesi dell’utilizzo di tecniche fino ad ora sconosciute (+47%). 

I cybercriminali sono quindi più che mai attivi nella ricerca di nuove modalità di attacco.

Mantenere i dati al sicuro è dunque la sfida più complessa che fronteggiano oggi le aziende.

Inoltre, le nuove normative sulla protezione dei dati e sulla privacy impongono ai responsabili aziendali o ai titolari del trattamento delle informazioni di attivare misure di sicurezza informatica adeguate al livello di rischio.

E’ infatti richiesta la capacità di scoprire violazioni informatiche e calcolare potenziali danni per i proprietari delle informazioni, in tempi rapidi e con lo spettro di sanzioni severe. 

Il punto debole dei sistemi di elaborazione delle informazioni sono sempre più gli “End Point”: i computer aziendali non sono adeguatamente monitorati e vengono protetti con sistemi obsoleti, che gli attacchi Cyber possono facilmente eludere.                                                                                                                                                             

Considerato il contesto tecnologico e il livello delle minacce informatiche raggiunto (come ad esempio la possibilità di sfruttare i dispositivi IoT come vettori d’attacco), è necessario elevare anche il sistema di difesa. Spesso, i vecchi antivirus non sono infatti in grado di intercettare nuovi malware e sono da essi facilmente aggirabili, e non rappresentano pertanto una difesa “reattiva”.

Per risolvere questi problemi, si possono adottare sistemi di protezione che vengono eseguiti fuori dal Sistema Operativo, completamente invisibili e non rintracciabili dai malware.

Questo approccio ha alcuni vantaggi unici rispetto alle normali protezioni: 

• Controllare e proteggere i computer costantemente, inclusi i dispositivi che non si trovano nella rete aziendale (ad esempio utenti remoti o in trasferta)
• Riconoscere nuovi attacchi (Zero-Day), apprendere il comportamento dei processi e segnalare anomalie
• Riconoscere e bloccare i ransomware recuperando i dati criptati in tempo reale
• Apprendere e adattarsi continuamente all’ambiente, rilevando qualsiasi violazione in tempo reale
• Ricostruire l’impatto dell’attacco in maniera rapida
• Ripristinare e “sanificare” i sistemi da remoto

Assolombarda Servizi, in diretto coordinamento con Assolombarda, propone percorsi personalizzati in ambito Cybersecurity, affiancando da oggi alle consolidate attività di Security Assessment e Campagne di Phishing anche la possibilità di proteggere concretamente gli End Point della tua azienda.

Per maggiori informazioni:

Pierpaolo Poggini

Service Manager Digital, Sales & Marketing

E-mail: Pierpaolo.poggini@assolombarda.it

Tel: 02 58370 614  Cel: 346 8678533