La super vista per respingere le super minacce

Vedere meglio e bene per rispondere più velocemente e in maniera efficace. Sembrerebbe banale, ma il primo punto fondamentale per poter reagire a una minaccia è vederla arrivare, oppure essere in grado di distinguerla in mezzo a molte segnalazioni non realmente pericolose. La vista è uno dei cinque sensi che caratterizzano l’essere umano, per molti è il più importante, ed è fondamentale anche nella cybersecurity

Pubblicato il 30 giugno 2021

Saper distinguere i pericoli è essenziale, questo vale sia da un punto di vista tecnologico che esperienziale. La giusta tecnologia utilizzata con consapevolezza è infatti il binomio corretto per approcciarsi al meglio alla cybersecurity, laddove venga meno una di queste due caratteristiche si avrà un punto debole dal punto di vista tecnico, ovvero aziende che senza la corretta infrastruttura di security sono esposte ai pericoli, oppure da un punto di vista dell’organico, ovvero organizzazioni che senza le corrette capacità rimangono in balia dei cybercriminali.

Le competenze devono riguardare tutti i livelli dell’azienda, non solo chi si occupa di security o IT, ma tutti i dipendenti e soprattutto il top management che oggigiorno è uno dei target principali del cybercrime, che lo bersaglia con l’obiettivo di compiere truffe amministrative. Chi si occupa di security dovrebbe chiedersi se i propri colleghi sono in grado di distinguere una mail di phishing, per esempio, considerato che secondo l’ultimo rapporto dei laboratori Trend Micro oltre il 90% delle minacce arriva via e-mail e nel 2020 sono state 16,7 milioni le e-mail ad alto rischio indirizzate a utenti di webmail e che avevano già oltrepassato i filtri nativi di sicurezza delle applicazioni. Inoltre, ad aprile 2021, l’Italia è il terzo Paese al mondo e primo in Europa più colpito da malware, con i settori sanità, manifatturiero e PA in cima alla classifica dei più attaccati.

Aggiornate le competenze all’interno dell’organizzazione dal punto di vista “umano”, lato tecnico si devono considerare due aspetti: la complessità delle infrastrutture moderne e la sofisticazione sempre maggiore delle minacce. Quest’ultime sono sempre in evoluzione, in un’eterna lotta a guardie e ladri entrambe le parti affinano le “armi” e le strategie a disposizione. Anche le infrastrutture sono destinate a evolversi in maniera molto articolata e già oggi vediamo una moltitudine di livelli e sistemi che non comunicano tra loro, resi ancora più complicati della recente remotizzazione del lavoro.

Ma ogni settore ha le proprie esigenze specifiche, pensiamo ad esempio all’Industry 4.0 o alla sanità, che hanno infrastrutture e dispositivi che si dividono tra sistemi legacy in via di connessione e altri già connessi ma rimasti senza difesa perché non pensati per un’eventuale connessione in rete, come i tachigrafi oppure le presse. Nei prossimi mesi e anni la digital transformation accentuerà questo processo, le infrastrutture aziendali diventeranno sempre più complesse e gli attacchi sempre più insistenti, dando vita a numerosi campanelli di allarme che non sempre però saranno i portavoce della minaccia reale.

Perché se un punto fondamentale è vedere arrivare la minaccia, è anche importante saperla distinguere ed etichettare nella maniera corretta. Per compiere questa operazione è necessario possedere la giusta tecnologia, in grado di avere una visione sull’intera infrastruttura a tutti i livelli e sulle singole parti, anche quelle che non comunicano tra loro.

Trend Micro Vision One, grazie alla tecnologia Trend Micro di rilevamento e risposta estesi (XDR), aiuta i team di sicurezza a vedere di più e a rispondere più velocemente. Trend Micro ha già aiutato centinaia di organizzazioni a identificare e ridurre il rischio informatico attraverso la correlazione degli avvisi nell’intera infrastruttura, grazie alla prima soluzione XDR del settore, presentata nel 2019. Con Trend Micro Vision One assistiamo a un miglioramento della tecnologia di rilevamento e risposta, a una nuova visibilità dei rischi, a ulteriori integrazioni di terze parti e alla possibilità di una risposta semplificata alle minacce nei diversi i livelli di sicurezza.

Fonte foto Pixabay_arthur_bowers

A cura di Salvatore Marcis, Technical Director Trend Micro Italia



Contenuti correlati

  • Trend Micro cybersecurity patentino digitale
    Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

    “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...

  • Vectra AI SOC
    Mancano 5 milioni di esperti di cybersecurity – e adesso?

    ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...

  • Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

    La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Advantech lancia il servizio di certificazione IEC 62443

    Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...

  • Accordo fra Bonfiglioli Consulting ed expert.ai per offrire soluzioni in ottica di digitalizzazione

    Bonfiglioli Consulting, pioniere italiano della filosofia “lean thinking” specializzato da oltre 50 anni nell’ottimizzazione ed efficientamento delle operations,  ha siglato un accordo con expert.ai, azienda leader nell’implementazione di soluzioni enterprise di intelligenza artificiale per creare valore di business....

  • Una completa ristrutturazione

    Nell’epoca della digital transformation, gli specialisti di VEM Sistemi hanno condotto la cooperativa agricola Agrintesa in un lungo percorso di upgrading della propria struttura tecnologica e di ristrutturazione dell’apparato di sicurezza della società Aumentare le performance dei sistemi...

  • CybergOn NIS2
    PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

    La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...

  • Stormshield Data Security ottiene la certificazione Cspn da Anssi

    Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...

  • Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici

    Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...

Scopri le novità scelte per te x