Gli attacchi mirati ai fornitori di servizi essenziali sono in continuo aumento. Healthcare, manufacturing e finance risultano così tra i comparti più colpiti (un aumento rispettivamente del 200%, 300%, e 53%), sottolineando come i cybercriminali abbiamo sfruttato la pandemia e il clima di instabilità per sferrare attacchi mirati a specifici mercati e verso le tecnologie utilizzate per garantire servizi remoti e digitali. Ma anche il boom del crypto-market degli ultimi anni ha destato interesse tra i criminali informatici, diventando così un nuovo target di attacco.
Queste sono alcune delle evidenze del nuovo Global Threat Intelligence Report (GTIR) di NTT Ltd. che rimarcano come la capacità di prevedere e prevenire eventuali interruzioni, a seguito di violazioni, sia di vitale importanza, così come la necessità di investire nella resilienza in tutti gli ambiti aziendali in termini di operation, tecnologia, persone e controllo, per essere in grado di gestire con successo i rischi della sicurezza.
Kazu Yozawa, CEO della divisione Security di NTT, ha dichiarato “Lo scorso anno avevamo previsto un’impennata degli attacchi mirati e interessati e, sfortunatamente, ciò si è concretizzato. Nonostante gli sforzi di questi settori per fornire i servizi essenziali durante questo periodo di crisi, il calo degli standard di sicurezza proprio nel momento in cui ce n’è stato più bisogno è allarmante. In virtù di servizi sempre più online e digitali per rispondere alle nuove dinamiche, le organizzazioni devono essere estremamente vigili nel supportare e mantenere le migliori practice all’interno della propria sicurezza.”
Proprio per questo, all’interno del suo report, NTT Ltd. suggerisce anche l’osservanza di cinque principi fondamentali per far sì che le organizzazioni di tutto il mondo possano raggiungere i propri obiettivi di sicurezza delle informazioni e protezione dei dati.
- Considerare la cybersecurity come componente chiave del business
Le aziende stanno cercando di modernizzarsi. Un elemento chiave di questo cambiamento consiste nell’abilitare una trasformazione digitale efficace che meglio supporta le richieste attuali e specifiche del business. A fronte della portata delle minacce odierne che le organizzazioni stanno affrontando, la cyber security diventa un requisito cruciale nelle priorità dei board aziendali e per supportare l’operatività.
- Le persone e i processi sono la priorità
Le organizzazioni devono considerare le proprie persone come la risorsa più critica. Una formazione appropriata degli utenti aiuterà i dipendenti a comprendere meglio come i propri comportamenti influiscono sulla postura di sicurezza dell’organizzazione. Per questo motivo, si rende necessario istruire i dipendenti a lavorare in modo più consapevole e per renderli consci del ruolo chiave che svolgono nei confronti della sicurezza aziendale. I responsabili della componente tecnologica di security, pertanto, devono garantire che le organizzazioni forniscano ai propri dipendenti la tecnologia e la formazione più adeguate sulla sicurezza.
- Adottare un approccio secure by design
Le organizzazioni non possono semplicemente attivare o aggiungere elementi di sicurezza quando necessario per operare in modo efficace, ma devono prevedere le migliori practice di security all’interno di policy, procedure, infrastrutture e applicazioni. Nel processo di progettazione dei sistemi, pertanto, l’organizzazione dovrebbe includere le metodologie di sicurezza sin dall’origine di qualsiasi progetto, sviluppo di prodotto o implementazione funzionale.
- Adottare i framework di cybersecurity e gli standard esistenti
Le organizzazioni dovrebbero continuare a porre l’accento sull’utilizzo di standard, knowledge base e framework definiti dai leader della comunità per la sicurezza informatica. MITRE ATT&CK e il NIST Cybersecurity Framework sono esempi di risorse che mettono a disposizione informazioni preziose raccolte da professionisti e gruppi di lavoro esperti in cyber security. Sfruttare queste risorse può fornire alle organizzazioni un patrimonio di conoscenze in grado di rafforzare rapidamente la propria postura di sicurezza.
- Il monitoraggio continuo è fondamentale
Le organizzazioni devono essere in grado di identificare e reagire più velocemente agli attacchi e alle violazioni, molte delle quali includono compromissioni ignorate per mesi o addirittura anni. Correggere, dunque, una condizione a rischio di data breach, dove viene meno il concetto zero-trust per alcune componenti aziendali e dare priorità alla sicurezza nell’ottica di consentire alle organizzazioni di identificare e gestire le violazioni quando si verificano. L’obiettivo dei programmi di sicurezza, infatti, dovrebbe essere quello di focalizzarsi sulle attività di rilevamento e di risposta alle violazioni che potrebbero impattare maggiormente sull’intera organizzazione.
Infine, è bene ricordare che gli elementi chiave per un programma di cyber security efficace includono la pianificazione, l’esecuzione, il monitoraggio e l’accountability. Il monitoraggio e l’aggiornamento costante dell’Intelligence delle minacce e dei piani di rilevamento, risposta e continuità aziendale sono vitali per fronteggiare con successo questa situazione di costante minaccia.
