ICT Trends 2019 ZeroTrust: Cyber Resiliency

Secondo una ricerca della F-Secure il traffico riferito agli attacchi osservati sulla rete di honeypot esca di F-Secure nel 2018 è cresciuto del 32% rispetto all’anno precedente ed è aumentato di quattro volte nella seconda metà del 2018 rispetto alla prima parte dello scorso anno. L’indagine di F-Secure condotta online con il coinvolgimento di 3350 IT decision maker, influencer, e manager in 12 Paesi ha rilevato che il 22% delle aziende non rileva un singolo attacco nell’arco di 12 mesi, il 20% ha rilevato un solo attacco nello stesso periodo di tempo e il 31% ha rilevato dai due ai cinque attacchi.

Tra i principali responsabili di questi attacchi 2019 individuiamo:

  • Ransomware – in continua crescita
  • Bluetooth – anche il semplice bluetooth diventa facile accesso per gli haker
  • Smartphone – soprattutto parliamo dei telefoni forniti ai dipendenti e liberi professionisti, poco controllati e raramente messi in sicurezza
  • Messaggi Truffa – causa principale, la mancata informazione e formazione
  • Phishing– in continua crescita

 

Per Leszek Tasiemski, Vice President of Cyber Security Products Research & Development di F-Secure “Le minacce odierne sono completamente diverse da quelle di 10 o 5 anni fa. Misure e strategie preventive non basteranno più, quindi non ho dubbi che molte delle aziende intervistate non abbiano un quadro completo di ciò che sta accadendo alla loro sicurezzaVediamo che le aziende che hanno soluzioni di rilevamento e risposta tendono ad avere una migliore comprensione di ciò che stanno facendo bene e di ciò che stanno facendo male.”

Le minacce alle quali le aziende incorrono, ormai, sono sottoforma ibrida di più conoscenze messe insieme, per questo motivo diventa sempre più difficile individuare una strada univoca e definitiva per la protezione dell’azienda, tra le risposte l’adeguamento tecnologico aziendale e nuovi processi di orchestrazione delle risorse IT e di Security.

La Cyber Resiliency è la capacità di una organizzazione di continuare ad operare entro livelli predeterminati in caso di attacchi informatici.

Quindi lo scopo della Cyber Resiliency è quella di permettere all’infrastruttura aziendale (e perciò all’azienda stessa) di mantenersi operativa e attiva nonostante l’attacco che, essendo così in crescita la possibilità che esso avvenga, è da includere nel palcoscenico dei possibili scenari: il tentativo è quello di mantenere un regime di sopravvivenza e allo stesso tempo ridurne al minimo il danno (crittografia, blockchain e cloud).

Secondo alcuni studi, mediante la cyber resiliency sarebbe possibile evitare circa l’87% dei Cyber Attacchi, poiché come dice Luca Mambella, Associate Partner di IBM Services, intervenuto a IBM Think: “Bisogna essere in grado di orchestrare tutte le piattaforme di controllo e gestione degli attacchi e degli incidenti, per assicurare un comportamento complessivo di tecnologie eterogenee coerente con le policies aziendali e le aspettative di continuità. C’è bisogno di una regia che coordini le varie attività dei singoli livelli: non basta l’automazione, abbiamo bisogno di un’integrazione tra le automazioni”.

 

Per questo motivo la Cyber Resiliencyadotta un processo robusto di business continuity management permettendo all’insieme di procedure documentate che guidano le organizzazioni a rispondere, recuperare, riprendere e ripristinare a un livello pre-definito le attività a seguito di un’interruzione.

cyber resiliency

 

Mirko Severi
VM Sistemi – Sales Account

Related Posts

Pin It on Pinterest