Aumentano gli attacchi Cyber alle aziende: cosa fare per difendersi?
L’anno 2018 è stato l’anno peggiore di sempre per la sicurezza informatica, con “attacchi gravi” cresciuti del 37% rispetto al 2017.
Il rapporto evidenzia che le minacce non sono sempre e solo riconducibili ai malware “semplici” (prodotti industrialmente, e che rappresentano ancora il principale vettore di attacco), riscontrando un elevato incremento negli ultimi dodici mesi dell’utilizzo di tecniche fino ad ora sconosciute (+47%).
I cybercriminali sono quindi più che mai attivi nella ricerca di nuove modalità di attacco.
Mantenere i dati al sicuro è dunque la sfida più complessa che fronteggiano oggi le aziende.
Inoltre, le nuove normative sulla protezione dei dati e sulla privacy impongono ai responsabili aziendali o ai titolari del trattamento delle informazioni di attivare misure di sicurezza informatica adeguate al livello di rischio.
E’ infatti richiesta la capacità di scoprire violazioni informatiche e calcolare potenziali danni per i proprietari delle informazioni, in tempi rapidi e con lo spettro di sanzioni severe.
Il punto debole dei sistemi di elaborazione delle informazioni sono sempre più gli “End Point”: i computer aziendali non sono adeguatamente monitorati e vengono protetti con sistemi obsoleti, che gli attacchi Cyber possono facilmente eludere.
Considerato il contesto tecnologico e il livello delle minacce informatiche raggiunto (come ad esempio la possibilità di sfruttare i dispositivi IoT come vettori d’attacco), è necessario elevare anche il sistema di difesa. Spesso, i vecchi antivirus non sono infatti in grado di intercettare nuovi malware e sono da essi facilmente aggirabili, e non rappresentano pertanto una difesa “reattiva”.
Per risolvere questi problemi, si possono adottare sistemi di protezione che vengono eseguiti fuori dal Sistema Operativo, completamente invisibili e non rintracciabili dai malware.
Questo approccio ha alcuni vantaggi unici rispetto alle normali protezioni:
- Controllare e proteggere i computer costantemente, inclusi i dispositivi che non si trovano nella rete aziendale (ad esempio utenti remoti o in trasferta)
- Riconoscere nuovi attacchi (Zero-Day), apprendere il comportamento dei processi e segnalare anomalie
- Riconoscere e bloccare i ransomware recuperando i dati criptati in tempo reale
- Apprendere e adattarsi continuamente all’ambiente, rilevando qualsiasi violazione in tempo reale
- Ricostruire l’impatto dell’attacco in maniera rapida
- Ripristinare e “sanificare” i sistemi da remoto
Assolombarda Servizi, in diretto coordinamento con Assolombarda, propone percorsi personalizzati in ambito Cybersecurity, affiancando da oggi alle consolidate attività di Security Assessment e Campagne di Phishing anche la possibilità di proteggere concretamente gli End Point della tua azienda.
Per maggiori informazioni:
Pierpaolo Poggini
Service Manager Digital, Sales & Marketing
E-mail: Pierpaolo.poggini@assolombarda.it
Tel: 02 58370 614 Cel: 346 8678533
Articoli correlati
Fondo Nuove Competenze: un’opportunità per la formazione dei dipendenti
La terza edizione del Fondo Nuove Competenze è stata ufficialmente pubblicata, offrendo ai datori di lavoro privati un’opportunità unica per sostenere...
Bollette doganali elettroniche: semplificazione e conformità automatizzata
L’introduzione delle bollette doganali elettroniche ha segnato un cambiamento significativo nella gestione documentale delle operazioni di import-export. Le disposizioni attuali, come...