• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Gruppi APT nel mirino di ESET
    • Controllo intelligente dei privilegi
    • Vectra AI: tecnologia NDR sempre più protagonista
    • Metaverso e deepfake, terreno fertile per gli hacker
    • Cybercriminali evasivi: Vectra li scova con l’AI
    • XDR: non è solo materia per l’IT
    • Armis State of Cyberwarfare and Trends Report: una prospettiva italiana sulla cybersecurity
    • Strategie ESG: serve l’identity security
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»Falso senso di sicurezza primo nemico delle aziende
    Attualità

    Falso senso di sicurezza primo nemico delle aziende

    Di Redazione BitMAT11 Novembre 2022Updated:10 Novembre 2022Lettura 6 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Manlio De Benedetto di Cohesity (in foto), spiega come capire se un’organizzazione ha un falso senso di sicurezza e cosa fare per evitarlo

    Come capire se la vostra organizzazione ha un falso senso di sicurezza, e cosa fare per evitarlo è quanto spiega Manlio De Benedetto, Director System Engineering di Cohesity, nel contributo che vi proponiamo qui di seguito.
    Buona lettura.

    Gli attacchi informatici continuano a creare scompiglio tra le organizzazioni poco preparate o pervase da un falso senso di sicurezza. Per citare solo una delle ultime indagini in materia, secondo The State of Ransomware 2022 di Sophos il 66% delle organizzazioni intervistate è stato colpito da un attacco ransomware nel 2021. Si tratta di un aumento vertiginoso rispetto al 37% del 2020. Il rapporto evidenzia anche l’aumento del costo degli attacchi, visto che nel 2021 l’11% delle organizzazioni ha dichiarato di aver pagato riscatti pari o superiori a 1 milione di dollari, mentre nel 2020 il numero di coloro che hanno pagato tale importo era del 4%.

    La ricerca globale che abbiamo commissionato e pubblicato all’inizio di quest’anno fornisce risultati interessanti su come le organizzazioni possano migliorare la propria resilienza informatica. Abbiamo scoperto che molte organizzazioni hanno un falso senso di sicurezza sulle proprie capacità in relazione agli attacchi informatici. Molte hanno dichiarato di ritenere che l’infrastruttura di backup e di ripristino di cui dispongono sia sufficiente a garantire un recupero completo in caso di attacco entro 24-72 ore. Tuttavia, quando si è indagato più a fondo, gli intervistati hanno espresso grandi preoccupazioni legate alla resilienza informatica in altre aree.

    Qualità dell’allineamento tra i team IT e SecOps

    Nelle aziende colpite da un falso senso di sicurezza, si tende a pensare che il team di sicurezza sia l’unico responsabile di tutti gli aspetti dell’implementazione e della gestione della sicurezza dei sistemi, mentre il team IT si concentra maggiormente sull’abilitazione dei flussi di lavoro dell’organizzazione attraverso la protezione dei dati e la garanzia che i sistemi di backup e ripristino siano implementati correttamente. Data la natura complementare delle minacce alla sicurezza e la necessità di eseguire facilmente il backup e il ripristino se/quando si verifica un attacco, sembra logico che questi due gruppi collaborino strettamente. Ma spesso non è così.

    Infatti, nella nostra ricerca abbiamo riscontrato una preoccupante prevalenza di questa divisione tra i due ruoli. Il 31% dei responsabili delle decisioni SecOps che hanno risposto al nostro sondaggio ritiene che la collaborazione con l’IT non sia forte e il 9% è arrivato a definirla “debole”. Tra i decisori IT, il 13% ritiene che la collaborazione non sia forte. Complessivamente, il 22% degli intervistati IT e SecOps ritiene che la collaborazione tra i due ruoli non sia forte.

    In realtà, l’IT e i SecOps devono collaborare su molte aree se vogliono garantire la massima resilienza contro gli attacchi informatici. Devono possedere congiuntamente la strategia complessiva di resilienza informatica, collaborando prima che avvenga un attacco e guardando in modo olistico al NIST Cyber Security Framework, che comprende cinque capacità fondamentali: identificare, proteggere, rilevare, rispondere e recuperare. Dovrebbero inoltre condividere la proprietà dei KPI associati.

    Falso senso di sicurezza = eccessiva fiducia nella capacità di ripristinare i dati

    Quando si tratta di ripristino dei dati, le organizzazioni devono avere totale fiducia nella loro capacità di recovery. Non c’è assolutamente alcun valore nell’intraprendere un esercizio di recovery dei dati – che sia reale o che si tratti di un’esercitazione perché si stanno testando i sistemi – con l’aspettativa di qualcosa di meno. La falsa fiducia è una cosa pericolosa, di cui bisogna diffidare.

    Dalla nostra ricerca è emerso che il 90% dei team pensa di potersi riprendere da un attacco. Si tratta di una percentuale inferiore a quella che vorremmo vedere: ovviamente il 10% non ha questa sicurezza. Ma anche quel 90% potrebbe essere un eccesso di fiducia. Abbiamo anche scoperto che il 55% non considera il backup dei dati come una parte cruciale delle proprie responsabilità. “Non è il mio lavoro” si potrebbe sentir rispondere dopo un’interruzione costosa delle attività: può essere tecnicamente vero, ma si tratta di una situazione terribile per l’organizzazione.

    Abbiamo anche scoperto che il 21% dei responsabili IT e SecOps non sa dove o come sono archiviati i dati della propria organizzazione. C’è da chiedersi se le organizzazioni in questione siano minimamente preoccupate: come si può avere fiducia nella capacità di ripristinare i dati se non si sa dove si trovano?

    Quando i team SecOps e IT sono meglio allineati, diventa possibile condividere la responsabilità e la proprietà del backup e del ripristino. Inevitabilmente ciò significa anche capire dove e come sono archiviati tutti i dati. Questo può contribuire ad aumentare la fiducia nei sistemi di ripristino dei dati al livello più alto possibile e a garantire che sia una fiducia basata sulla realtà piuttosto che sulla fede cieca.

    Disponibilità di attrezzature e talenti

    Quando abbiamo chiesto ai responsabili delle decisioni in materia di SecOps e IT quali fossero le loro apparecchiature di backup/ripristino, abbiamo scoperto che, a livello globale, il 32% dichiara di avere un sistema di backup antiquato.

    È chiaro che più un sistema di backup/ripristino è vecchio, meno è probabile che sia in grado di far fronte alla natura degli attacchi moderni. I vettori di attacco si sviluppano con notevole rapidità e sono pronti a sfruttare qualsiasi falla. I sistemi più vecchi sono probabilmente più lacunosi e hanno un approccio alla protezione contro gli attacchi moderni che si basa sull’aggiunta di nuovi rimedi che, strato dopo strato, diventano sempre più complessi e ingombranti.

    I sistemi più vecchi possono anche essere più costosi da mantenere. L’aggiunta di nuovo storage, la necessità di supportare un numero crescente di lavoratori da remoto, ormai comune a molte aziende, l’integrazione con software e servizi moderni man mano che vengono introdotti all’interno dell’organizzazione, sono cose che richiedono più tempo e denaro quando si lavora con sistemi vecchi.

    Tutto questo prima ancora di considerare l’attuale e crescente carenza di talenti. Secondo una recente indagine, l’87% delle organizzazioni ritiene che vi sia una carenza di competenze in materia di sicurezza informatica e il 51% teme che gli investimenti nella sicurezza non tengano il passo con il business digitale. In una situazione in cui le organizzazioni possono trovarsi a competere pesantemente per i migliori talenti, ha senso offrire loro un lavoro gratificante con un sistema di backup e ripristino più recente e sofisticato, piuttosto che uno che copre crepe sempre più visibili.

    Per le organizzazioni che lottano contro la piaga sempre presente dei cyberattacchi, la fiducia nella resilienza è essenziale. I team SecOps e IT dovrebbero collaborare il più possibile in quest’area cruciale. Dopotutto, se la fiducia non si basa su sistemi di backup e ripristino in grado di affrontare le sfide poste dai criminali informatici di oggi, potrebbe rivelarsi davvero poco utile – e molto costosa.

     

     

     

     

    Cohesity Manlio De Benedetto senso di sicurezza team SecOps e IT
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Controllo intelligente dei privilegi

    2 Febbraio 2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26 Gennaio 2023

    Strategie ESG: serve l’identity security

    24 Gennaio 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    read more ❯
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    read more ❯
    Hikvision: termografia in espansione
    read more ❯
    Nuove frontiere della robotica con Raise
    read more ❯
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    read more ❯
    Tag Cloud
    Acronis AI Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Clusit CyberArk cyber security Cybersecurity Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware palo alto networks Panda Security phishing previsioni Proofpoint ransomware Security SentinelOne sicurezza Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Gruppi APT nel mirino di ESET

    2 Febbraio 2023

    Controllo intelligente dei privilegi

    2 Febbraio 2023

    Vectra AI: tecnologia NDR sempre più protagonista

    27 Gennaio 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare