Il mondo della cybersecurity \u00e8 notevolmente cambiato. Oggi le aziende di ogni settore si trovano ad affrontare non pi\u00f9 semplici malware, ma attacchi sofisticati e minacce persistenti di tipo Advanced Persistent Threat (APT).
\nInoltre, si parla molto di hacking etico dove esperti noti come \u201cwhite-hat hacker\u201d, vengono ingaggiati dalle aziende per simulare attacchi informatici, imitando le tecniche utilizzate dai malintenzionati.<\/p>\n
Nell\u2019articolo di Paolo Cecchi<\/strong><\/a>, Sales Director della Mediterranean Region di <\/strong>SentinelOne<\/strong><\/a>, che condividiamo di seguito, viene sottolineata l\u2019importanza di assicurare una buona sinergia tra gli hacker etici esterni e i team di sicurezza interni.<\/p>\n Buona lettura!<\/p>\n Lo scenario della sicurezza informatica \u00e8 cambiato: se prima ci si poteva trovare di fronte a semplici malware e a schemi di phishing di base, oggi si assiste ad attacchi sofisticati e mirati, spesso orchestrati da stati nazione o gruppi di criminalit\u00e0 organizzata. Attualmente le imprese e i professionisti devono far fronte a minacce persistenti di tipo Advanced Persistent Threat (APT), a ransomware con tecniche di estorsione, deepfake e attacchi alla supply chain. L\u2019evoluzione delle minacce va di pari passo con lo sviluppo delle tecnologie innovative, come l\u2019IoT, l\u2019AI e i cloud services, di cui vengono sfruttate le vulnerabilit\u00e0. I professionisti sono bersagliati in particolare da violazioni di dati personali, fughe di notizie che potrebbero danneggiare la reputazione e attacchi di social engineering. L\u2019ampliamento del lavoro da remoto ha inoltre esteso la superficie di attacco, indebolendo le misure di sicurezza tradizionali. Per stare al passo con le continue evoluzioni in tema di minacce, aziende e professionisti devono adottare strategie di cybersecurity all\u2019avanguardia, tra cui architetture zero trust, \u201ccontinuous monitoring\u201d e pianificazione della risposta agli incidenti. L’aumento della complessit\u00e0 e della frequenza degli attacchi ha reso il ruolo degli hacker etici fondamentale per identificare e ridurre i rischi in modo proattivo.<\/p>\n L\u2019hacking etico prevede tentativi autorizzati e deliberati di identificare e sfruttare le vulnerabilit\u00e0 di sistemi, reti o applicazioni, per potenziarne la sicurezza. Gli hacker etici, noti anche come \u201cwhite-hat hacker\u201d, vengono ingaggiati dalle aziende per simulare attacchi informatici, imitando le tecniche utilizzate dai malintenzionati. In un primo momento raccolgono informazioni sul target, quindi lo scansionano e lo analizzano per identificare potenziali vulnerabilit\u00e0, come software obsoleti, configurazioni errate o password deboli.<\/p>\n Una volta identificate le vulnerabilit\u00e0, gli hacker etici le testano per valutarne l\u2019impatto, spesso utilizzando strumenti e tecniche simili a quelli adoperati dai criminali informatici. Documentano le scoperte e forniscono report dettagliati, in cui includono le istruzioni per ottimizzare i sistemi di sicurezza. L\u2019hacking etico \u00e8 una risorsa proattiva che supporta le imprese nell\u2019identificare i punti deboli nella sicurezza dei sistemi, prima che i criminali possano sfruttarli, potenziando cos\u00ec le difese complessive della cybersecurity. Gli hacker etici operano all\u2019interno di un quadro legale e devono attenersi a rigorose linee guida etiche per garantire la sicurezza e l\u2019integrit\u00e0 dei sistemi che testano.<\/p>\n Sia gli hacker etici esterni che i team di sicurezza interni svolgono un ruolo fondamentale in una efficiente strategia di cybersecurity, offrendo ciascuno vantaggi specifici. I team interni assicurano una profonda conoscenza istituzionale, una capacit\u00e0 di risposta rapida e una protezione continua e quotidiana. Sono parte integrante del mantenimento di operazioni di “continuous security”, della gestione della risposta agli incidenti e dell’allineamento delle procedure di sicurezza agli obiettivi dell’azienda.<\/p>\n D’altro canto, l’assunzione di hacker etici esterni introduce nuove prospettive e competenze tecniche che potrebbero mancare ai team di sicurezza interni. Gli hacker esterni possono condurre valutazioni imparziali e approfondite, spesso rivelando vulnerabilit\u00e0 trascurate. Sono particolarmente preziosi per i \u201cpenetration test\u201d periodici o per le esercitazioni di red teaming, dove lo status di \u201coutsider\u201d consente loro di pensare come gli hacker criminali del mondo reale.<\/p>\n La soluzione ideale \u00e8 la sinergia di entrambi: team interni per una gestione coerente e continua della sicurezza e hacker etici esterni per valutazioni specifiche e indipendenti. Questo approccio ibrido garantisce una postura di cybersecurity globale e resiliente.<\/p>\n Un esempio anonimo vede coinvolta una societ\u00e0 di servizi finanziari di portata globale che ha subito un grave attacco che ha esposto milioni di record di clienti. La violazione \u00e8 avvenuta a causa di un\u2019applicazione web vulnerabile che non era stata adeguatamente testata per rilevare eventuali falle nella sicurezza. Gli aggressori hanno sfruttato una semplice vulnerabilit\u00e0 SQL injection, attraverso cui hanno ottenuto un accesso non autorizzato al database dell\u2019azienda da cui \u00e8 stato possibile estrarre informazioni sensibili.<\/p>\n Se gli hacker etici fossero stati operativi, avrebbero probabilmente identificato la vulnerabilit\u00e0 SQL injection durante un penetration test. Simulando un attacco, gli hacker etici avrebbero rivelato il punto debole e suggerito un intervento risolutivo immediato, come l\u2019implementazione della convalida degli input e delle istruzioni preparate. Questa soluzione proattiva avrebbe potuto evitare la violazione, risparmiando all\u2019azienda perdite finanziarie ingenti, sanzioni normative e danni alla reputazione.<\/p>\n Un altro caso ha riguardato un rivenditore al dettaglio. Qui, la fragilit\u00e0 della password policy ha permesso agli aggressori di accedere alla rete interna. Gli hacker etici avrebbero segnalato questo problema durante un audit, invitando l\u2019azienda ad introdurre procedure di autenticazione pi\u00f9 efficaci.<\/p>\n Sebbene molte aziende abbiano potenziato la propria postura di sicurezza, la capacit\u00e0 di rispondere ad attacchi informatici evoluti rimane eterogenea. Le imprese di grandi dimensioni, soprattutto in settori come la finanza, le telecomunicazioni, il petrolio e il gas, in genere dispongono di misure di sicurezza all’avanguardia, team dedicati e valutazioni regolari. Spesso adottano tecnologie e framework innovativi come zero trust, threat intelligence e machine learning per rilevare e limitare le minacce.<\/p>\n Al contrario, le piccole e medie imprese (PMI) sono spesso in una condizione di svantaggio a causa delle risorse limitate, dei vincoli di budget e della mancanza di competenze in materia di cybersecurity. Molte PMI si avvalgono ancora di misure di sicurezza di basso livello, che le espongono a minacce evolute come il ransomware, il phishing e gli attacchi dall’interno. Inoltre, la rapida adozione di iniziative di trasformazione digitale, stimolata dalla pandemia, ha talvolta superato l’implementazione di efficaci misure di sicurezza.<\/p>\n Anche se si notano dei progressi, c’\u00e8 ancora molto su cui lavorare in termini di consapevolezza, di formazione e di strategie di sicurezza in tutta la regione, per assicurare la resilienza contro i cyberattacchi pi\u00f9 complessi.<\/p>\n Il business degli \u201chacker for hire\u201d, se orientato all\u2019hacking etico, pu\u00f2 essere una risorsa preziosa per potenziare le difese di cybersecurity. Gli hacker etici apportano competenze e prospettive tecniche che possono integrarsi con il lavoro dei team di sicurezza in-house, supportando le imprese a contrastare minacce sempre pi\u00f9 pericolose. Tuttavia, questo settore deve essere esplorato con prudenza per assicurarsi che vengano scelti solo professionisti qualificati e affidabili.<\/p>\n La selezione dei talenti esterni \u00e8 fondamentale per salvaguardare la sicurezza e l\u2019integrit\u00e0. SentinelOne privilegia un processo di valutazione approfondito, che prevede l\u2019esame delle credenziali, delle certificazioni e delle prestazioni passate dell\u2019hacker etico. Si preferisce investire in collaborazioni con professionisti che hanno una comprovata storia di successo, valide referenze e una precisa conoscenza delle linee guida legali ed etiche.<\/p>\n Vengono valutate anche le metodologie, per garantire che siano in linea con gli standard e gli obiettivi di sicurezza dell\u2019azienda. I contratti devono definire chiaramente l\u2019ambito di lavoro, gli obblighi di riservatezza e i termini di responsabilit\u00e0 per tutelare entrambe le parti. Questo approccio attento e metodico aiuta a sfruttare i vantaggi del settore degli \u201chacker for hire\u201d, riducendo al minimo i potenziali rischi.<\/p>\n Nell’attuale scenario digitale in costante evoluzione, la cybersicurezza non \u00e8 solo una sfida tecnologica, ma un imperativo strategico. La sinergia tra i team di sicurezza interni e gli hacker etici esterni pu\u00f2 potenziare in modo significativo i sistemi di difesa di un\u2019azienda. Tuttavia, \u00e8 fondamentale ricordare che la cybersecurity \u00e8 un processo dinamico, che richiede supervisione, adattamento e investimenti costanti.<\/p>\n Le aziende dovrebbero promuovere una cultura della conoscenza in materia di sicurezza, in cui ogni dipendente sia consapevole del proprio ruolo nella protezione delle risorse dell\u2019impresa. La formazione periodica, le simulazioni e gli aggiornamenti dei protocolli di sicurezza sono essenziali per costruire una difesa resiliente contro le minacce attuali ed emergenti.<\/p>\n Inoltre, con l’evolversi dello scenario delle minacce, dovrebbe cambiare anche l’approccio alla cybersecurity. L’applicazione di tecnologie innovative come l\u2019AI, il machine learning e l’automazione, in combinazione con le competenze umane, permettono di implementare una strategia di difesa pi\u00f9 efficiente e proattiva. Rimanendo informate, preparate e flessibili, le imprese possono non solo difendersi dalle minacce cyber, ma anche trasformare la cybersecurity in un vantaggio competitivo.<\/p>\n d<\/em>i Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne<\/strong><\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Paolo Cecchi di SentinelOne parla dei vantaggi che l\u2019hacking etico porta oggi alle aziende e spiega l\u2019importanza della sinergia tra hacker etici interni ed esterni<\/p>\n","protected":false},"author":1,"featured_media":7446,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[7,4154,1],"tags":[4063,5441,5440,4811],"class_list":{"0":"post-7444","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"category-featured","9":"category-speciale-sicurezza","10":"tag-cybersecurity","11":"tag-hacker-etici","12":"tag-paolo-cecchi","13":"tag-sentinelone"},"yoast_head":"\nSentinelOne evidenzia le nuove sfide di \u2018hacking etico\u2019 da affrontare<\/strong><\/h2>\n
Oggi si parla molto di hacking etico<\/strong><\/h2>\n
Ottima la sinergia tra gli hacker etici esterni e i team di sicurezza interni<\/strong><\/h2>\n
Esempi di violazioni che avrebbero potuto essere evitate grazie all’hacking etico<\/strong><\/h2>\n
La reazione oggi delle aziende in caso di cyberattacco sofisticato<\/strong><\/h2>\n
La vision di SentinelOne sugli \u201chackers for hire\u201d e valutazione sui talenti esterni <\/strong><\/h2>\n
Conclusioni<\/strong><\/h2>\n