Attacchi hacker, le 5 azioni chiave per evitare disastri in azienda - CorCom

L'APPROFONDIMENTO

Attacchi hacker, le 5 azioni chiave per evitare disastri in azienda

La cybersecurity company 7Layers, in capo a Fastweb per il 70%, delinea la roadmap: la chiave di volta sta nella formazione dei dipendenti che deve fare il paio con robusti sistemi di autenticazione, strumenti di vulnerability management e di intelligence e soluzioni di incident response

13 Set 2021

Enzo Lima

Aziende e Pubblica Amministrazione sempre di più nel mirino di attacchi ransomware. Basta una piccola falla e gli hacker si inseriscono facilmente nei sistemi informatici delle società colpite, ne carpiscono i dati e ne bloccano le attività con l’obiettivo, il più delle volte, di ottenere il pagamento di un riscatto.

Un trend che non accenna a rallentare come anche certificato dall’ultimo Rapporto Clusit. Nel 2020 è stato infatti registrato il record negativo degli attacchi informatici a livello globale con 1.871 attacchi gravi, pari a un incremento del 12% rispetto all’anno precedente. E nonostante le minacce arrivino prevalentemente dall’uso di malware e di ransomware – una tipologia di malware che limita l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto – molte aziende sono ancora in ritardo. Come descrive il rapporto sulla Digital Maturity in Cybersecurity realizzato da Minsait ben il 56% delle aziende italiane non ha una strategia di cybersecurity ben definita mentre il 90% non ha nel proprio organico professionisti specializzati in cybersecurity, l’82% non ha registri aggiornati degli asset digitali da proteggere e il 73% non ha implementato meccanismi di consapevolezza per i propri dipendenti.

Per Riccardo Baldanzi, ceo di 7Layers, azienda specializzata in Cyber Security, sono poche le regole per tutelare i dati delle aziende. Occorre secondo Baldanzi “dotarsi di strumenti avanzati per la prevenzione e la gestione degli attacchi informatici e definire strategie efficaci di difesa insieme a partner riconosciuti e affidabili per fronteggiare minacce che diventano sempre più sofisticate”.

Importante è partire dalla prevenzione che passa non solo dagli strumenti ma anche da una revisione dei processi aziendali. La prima regola è la formazione dei dipendenti ai temi della cyber sicurezza. “Rendere le persone a tutti i livelli di un’organizzazione sensibili alle minacce informatiche contribuisce ad aumentare il loro livello di consapevolezza e a correggere quei comportamenti scorretti che spesso gli hacker sfruttano per poter bucare i sistemi aziendali”. Di qui la necessità di dotarsi anche di sistemi di autenticazione più robusti delle attuali login/password “che sono meccanismi ormai obsoleti e da superare”. Il terzo step per una prevenzione efficace è dotarsi di strumenti di Vulnerability Management “ovvero di soluzioni in grado – prosegue Baldanzi – di valutare la vulnerabilità di tutti gli asset aziendali e di predisporre in anticipo tutte le mosse per mitigare gli impatti di eventuali attacchi”.

Ma per affrontare gli attacchi e alzare in maniera efficace le proprie difese le aziende possono ricorrere a strumenti di intelligence in grado di individuare ogni anomalia e di intervenire per neutralizzare l’attacco. Come spiega Fabrizio Rosina, ceo e cto di 7Layers “facendo leva su modelli di analisi avanzate i servizi Managed Detection & Response sono in grado di rilevare i tentativi di intrusione, di investigare sulle modalità di un possibile attacco in corso e di respingerlo. Nel caso il cliente sia vittima di un attacco e non abbia già attivo un servizio di cyber security avanzata, è necessario ricorrere a soluzioni di Incident Response che, con una copertura di risposta agli incidenti 24 ore su 24, 7 giorni su 7 garantiscono l’efficacia nella risposta all’incidente e l’eliminazione dell’attaccante. Da evitare soluzione fai da te o con partner improvvisati” continua Rosina.

“Oggi, chi non vede la cyber security come investimento ma come un costo, avrà prima o poi grossi problemi, rischiando seriamente danni considerevoli. È fondamentale investire non solo nelle tecnologie più avanzate, ma anche su conoscenza e divulgazione della materia. Anche per questo abbiamo ideato, insieme alla Fastweb Digital Academy, un percorso formativo nella cyber security” conclude Sergio Dornelles, Chief Bdo & Public Affairs di 7Layers.

Chi è 7Layers

7Layers è una società leader nei servizi per la sicurezza informatica ed è stata fondata nel 2012 a Firenze. La società costituita oggi da un team di 60 professionisti in ambito cybersecurity è stata inserita per cinque anni consecutivi, dal 2017 al 2021, dal Financial Times nella classifica delle mille compagnie che crescono più in fretta in Europa. La società ha ricevuto inoltre da Palo Alto Networks, leader mondiale per la cyber security, il riconoscimento di MDR Partner (unica azienda italiana ad oggi) per la fornitura a livello globale di servizi gestiti, specializzata nella gestione e mitigazione degli attacchi più evoluti. Dall’ottobre del 2020 il 70% di 7Layers è stato acquisito da Fastweb, da sempre molto attenta ai temi legati alla sicurezza a 360° delle reti e delle infrastrutture, con l’obiettivo di costruire una solida strategia in cui innovazione e sostenibilità avranno un ruolo sempre più determinante anche nel futuro.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5