A cura di Ryan Kalember, senior vice president of Cybersecurity Strategy di Proofpoint
Mai come oggi le aziende stanno investendo in strumenti di sicurezza IT, perché i cybercriminali continuano a sorpassare la tecnologia. La spesa globale in prodotti e servizi di sicurezza, secondo Cybersecurity Ventures, supererà un trilione di dollari entro il 2021.
Ma perché c’è questo divario tra investimenti e prevenzione efficace?
È abbastanza semplice, pensando ai budget IT attuali: la maggior parte delle spese viene dedicata a difendersi da un numero minimo di attacchi. La battaglia è cambiata, ma i budget per la sicurezza no.
Molti strumenti di protezione e di compliance sono focalizzati sulla salvaguardia del perimetro, sulla gestione degli endpoint e sulla risoluzione di vulnerabilità dei sistemi. I cybercriminali, però, non mirano alle vulnerabilità, puntano alle persone.
Le minacce più moderne adescano gli utenti per convincerli a cliccare su un link o ad aprire un allegato, approfittando della tendenza a fidarsi. Ingannano i clienti con sconti online fittizi o convincono i dipendenti ad inviare un curriculum o a effettuare un bonifico attraverso l’impersonificazione dell’identità di un dirigente di un’azienda legittima.
In questo nuovo ambiente di attacco, le soluzioni di sicurezza tradizionali non sono più sufficienti. Ad aggiungere complessità alla sfida della protezione è la trasformazione digitale che ha trasferito dati e attacchi nel cloud. Le tecnologie legacy non offrono threat intelligence o azioni preventive necessarie per combattere in modo efficace le minacce avanzate attuali.
Qual è quindi la miglior difesa? Definire una strategia di sicurezza che abbia come primo obiettivo la protezione delle persone e non delle tecnologie utilizzate.
