Home   >   Notizie   >   Attacchi cyber sempre più globali, come gestire il rischio in tempo di crisi?

Attacchi cyber sempre più globali, come gestire il rischio in tempo di crisi?

In tutto il mondo si registrano situazioni di instabilità. La gestione del rischio informatico e i fondamenti della sicurezza sono oggi la chiave per la resilienza informatica. Di seguito 5 best practice per gestire il rischio informatico

Pubblicato il 8 marzo 2022

Il mondo continua ad attraversare una situazione di instabilità, dovuta alla situazione sanitaria e geopolitica globale. In questo contesto, diventa prioritario proteggersi dagli attacchi e dai rischi cyber, diventati a tutti gli effetti un vettore strategico, sia negli ambiti cybercriminali che in quello degli equilibri e dei tatticismi diplomatici.

Individuare la superficie di attacco
Ogni organizzazione ha una propria definizione di rischio, ma la capacità di comprendere, comunicare e mitigare il rischio è fondamentale per essere resilienti di fronte agli eventi globali in corso. Per comprendere il rischio, bisogna prima avere sotto controllo la propria superficie di attacco, per capire dove la piattaforma digitale che è alla base dell’organizzazione può essere colpita. Una volta che i punti deboli sono stati individuati, bisogna selezionare gli strumenti migliori per valutare e mitigare il rischio, tenendo presente che la superficie di attacco è in continua evoluzione, e quindi la gestione del rischio diventa un’azione quotidiana e ciclica.

Adottare le migliori pratiche di sicurezza
La superficie di attacco è varia e in continuo mutamento, per questo è importante sfruttare le best practice di sicurezza per gestire il rischio informatico. Le organizzazioni dovrebbero:

  • assicurarsi che i sistemi siano sempre aggiornati, soprattutto le soluzioni di sicurezza, con le ultime patch o versioni. I mancati aggiornamenti sono una parte critica della superficie di attacco;
  • assicurarsi di aver configurato le soluzioni di sicurezza in base alle best practice del vendor, incluso l’utilizzo dell’autenticazione a più fattori. Alcune soluzioni, come quelle Trend Micro, utilizzano anche tecniche sofisticate come il machine learning, il monitoraggio del comportamento e il controllo delle applicazioni;
  • essere in grado di rilevare e rispondere a un attacco informatico su più livelli è un requisito fondamentale per la gestione del rischio informatico, come sottolineato da test del mondo reale come ad esempio Mitre Engenuity ATT&CK. Oggi è prioritario dotarsi di una soluzione per il rilevamento e la risposta estesi (XDR), sia a livello interno all’organizzazione o gestito. Senza questa tipologia di visibilità e capacità di risposta agli attacchi, il rischio è notevolmente maggiore;
  • prestare molta attenzione al traffico di rete non riconosciuto, sia in entrata che in uscita, e monitorare i nuovi e sofisticati attacchi di phishing. A questo proposito, meglio dare un rapido seguito agli avvisi di sicurezza e condurre indagini più approfondite se necessario;
  • ridurre la superficie di attacco dove è possibile. Possiamo ridurre i rischi se costringiamo gli eventuali attaccanti ad affrontare una superficie di attacco più piccola e tenuta sotto controllo da strumenti per una maggior visibilità e risposta. Per ridurre la superficie di attacco è necessaria una strategia basata sull’applicazione di patch e di tecniche Zero Trust. Si ottiene così una migliore postura che include una vera conoscenza di identità, dispositivi, risorse cloud e asset aziendali.

Seguire queste 5 best practice aiuterà a gestire meglio il rischio informatico che l’organizzazione deve affrontare, indipendentemente dalle incognite che si presentano quotidianamente

Fonte foto Pixabay_madartzgraphics

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Iscriviti alle newsletter »


Contenuti correlati

  • InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione

    Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...

  • Giochi olimpici di Parigi 2024: il fattore sicurezza

    Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...

  • Olimpiadi 2024: come evitare le cyber truffe

    Le Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti che parteciperanno alla competizione e miliardi le persone che seguiranno questo grande evento. Tra questi, anche i cyber truffatori purtroppo, che ne approfitteranno...

  • Security Summit sbarca a Cagliari

    L’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...

  • Sacchi programma formazione automazione industriale
    Formazione multi-brand con Sacchi in automazione industriale

    Sacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...

  • Quali sono i rischi informatici nell’industria manifatturiera?

    Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...

  • World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitori

    Domani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di comunicazione hanno rivoluzionato il modo in cui ci relazioniamo e condividiamo informazioni. Tuttavia, sono anche oggetto di critiche per questioni legate alla privacy...

  • La salvezza che viene dagli standard

    Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...

  • Clusit rapporti cybersecurity pubblica amministrazione sanità
    Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit

    Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...

  • Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni

    È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati