“Una trasformazione digitale sempre più rapida sta portando nuovi livelli di efficienza, agilità e reattività per organizzazioni, supply chain e clienti. Ma queste opportunità portano con sé anche nuovi rischi per una cybersecurity in continua evoluzione – esordisce Luca Maiocchi, Country Manager Italia di Proofpoint -. I tradizionali modelli di sicurezza informatica sono stati creati in passato, quando l’approccio principale era quello di blindare il perimetro e affrontare le minacce che eventualmente passavano.
Se questo approccio funzionava a fatica allora, ora è irrimediabilmente superato. Questo perché gli aggressori non si rivolgono più principalmente alla rete e all’infrastruttura delle organizzazioni, ma alle loro persone, la risorsa più importante – ma anche il rischio più grande – per le aziende. Questo cambiamento nel panorama delle minacce richiede una nuova mentalità e una nuova strategia, che si concentra sulla protezione delle persone piuttosto che sul perimetro”.
In Italia invece a che punto siamo?
“L’Italia è obiettivo della criminalità informatica come qualsiasi altro paese avanzato, ed è spesso inclusa in campagne di interesse europeo e globale. Dati recenti del Clusit mostrano un incremento di consapevolezza da parte delle aziende italiane sul crescente rischio di intrusione nei sistemi informativi aziendali. Mentre le grandi aziende sono solitamente disposte ad adottare approcci più avanzati e completi alla cybersecurity, molte piccole e medie imprese (più della metà, secondo il Clusit) continuano a essere impreparate ad affrontare minacce crescenti. Un’impresa su cinque non ha un piano di investimento specifico per la sicurezza dell’informazione o stanzia risorse solo in caso di necessità. Le medie imprese e (in misura minore) le piccole imprese stanno investendo sempre più spesso nella sicurezza IT, scegliendo spesso soluzioni cloud per sfruttare le soluzioni più avanzate disponibili. La situazione sta lentamente cambiando, dato che le aziende stanno adottando sempre più spesso un cambiamento culturale che riconosce la sicurezza informatica come requisito fondamentale del business, ma c’è ancora molta strada da fare in termini di consapevolezza”.
Quali saranno i trend più forti in ambito cybersecurity?
“Lo scenario delle minacce è in continua evoluzione e gli attacchi ai dipendenti sono sempre più sofisticati. La posta elettronica rimane il vettore di minacce più comune, con attori che sfruttano una serie di tecniche che vanno dal phishing delle credenziali alla distribuzione di malware, fino alle frodi email senza malware. Gli attori delle minacce perfezionano continuamente i loro approcci di ingegneria sociale con esche e schemi ben congegnati che ingannano regolarmente anche gli utenti più esperti. Anche se le aziende stanno diventando sempre più consapevoli di questo, dobbiamo ancora lavorare per aumentare la consapevolezza, poiché un’efficace strategia di sicurezza informatica può iniziare solo con l’asset più mirato dell’organizzazione, le persone.
Ci aspettiamo che la tendenza all’uso diffuso di malware potenti e multiuso come RAT e Trojan bancari (che sono ora frequentemente utilizzati per molto più che per le frodi bancarie) continui e acceleri. Abbiamo anche visto che lo sfruttamento delle vulnerabilità della supply chain sta aumentando rapidamente, mentre i cybercriminali cercano modi per interagire meglio con le vittime attraverso quelli che sembrano essere indirizzi e canali di fiducia. Il cosiddetto “partner spoofing” può essere quasi altrettanto efficace del phishing interno e consente a cybercriminali di compromettere inizialmente realtà più piccole e potenzialmente più vulnerabili e poi di passare alle organizzazioni più grandi di cui magari queste sono partner o fornitori”.
Come rispondete all’affermazione di questi nuovi trend?
“Oltre il 99% degli attacchi mirati richiede un’interazione umana per avere successo, con conseguente installazione di malware, frodi finanziarie, divulgazione involontaria di dati e altro ancora. Con questo in mente, è vitale che i dipendenti comprendano le migliori pratiche di sicurezza informatica e possano identificare e segnalare quando qualcosa non sembra giusto.
La formazione continua sulla sicurezza, che fornisce la giusta preparazione alle persone corrette al momento giusto, è uno dei modi più efficaci per ridurre i rischi. L’approccio di sicurezza di Proofpoint è olistico e incentrato sulle persone e integra la sicurezza della posta elettronica con la sicurezza in-the-cloud, la sicurezza dei dati e la formazione sulla sicurezza”.
Le sfide invece che le aziende si troveranno ad affrontare?
“Indipendentemente dalla tecnologia utilizzata o dal vettore di attacco prescelto, lo scenario delle minacce sarà sempre più definito da attacchi contro le persone piuttosto che contro infrastrutture. Anche gli attacchi di stampo politico iniziano generalmente con un’email di phishing.
Gli attori delle minacce hanno imparato che gli attacchi contro individui con tecniche di ingegneria sociale sempre più sofisticate sono più efficaci e redditizi di quello che tradizionalmente consideriamo “hacking” – attacchi diretti a firewall, server e altre infrastrutture. Le aziende dovranno ridisegnare le loro strategie, mettendo le persone al passo con le tecnologie, in modo diverso rispetto al passato”.
Come intendete sostenerle?
“Ad esempio, Proofpoint Security Awareness Training che mira a identificare le aree di sensibilità dei dipendenti, fornisce una formazione mirata quando e dove è più necessaria e fornisce informazioni dettagliate sulla conoscenza e sul comportamento degli utenti. I moduli di formazione interattiva sono costruiti con i principi della scienza dell’apprendimento e includono una personalizzazione self-service, che migliora l’efficacia e garantisce il mantenimento degli effetti formativi a lungo termine.
Disponibili in più di 35 lingue con contenuti regionali tradotti e localizzati, le soluzioni di formazione Proofpoint Security Awareness Training educano gli utenti finali contro gli attacchi informatici reali basati sulle più avanzate informazioni sulle minacce e consentono loro di agire in concreto”.
Qual è il plus di Proofpoint?
“Più del 99% dei cyberattacchi di oggi è attivato dall’uomo. Sono attacchi che puntano su una persona per aprire un documento armato, cliccare su un link non sicuro, digitare le proprie credenziali, o anche eseguire direttamente i comandi dell’attaccante (come il trasferimento di denaro o l’invio di file sensibili).
Proofpoint adotta un approccio alla sicurezza incentrato sulle persone e offre soluzioni che affrontano uno scenario di minacce in continua evoluzione. Proofpoint offre la possibilità unica di identificare le persone più attaccate all’interno di un’organizzazione (Very Attacked Person), comprendere i rischi che gli utenti affrontano in base al ruolo, ai compiti e all’accesso, e selezionare politiche e controlli per proteggere meglio gli utenti più attaccati”.
Gli obiettivi per il prossimo anno?
“Proofpoint intende rafforzare il suo ruolo di leader nel settore della sicurezza informatica, non solo facendo crescere il business e ampliando il raggio d’azione attraverso l’aggiunta di nuovi prodotti e soluzioni, ma anche invitando le aziende a creare una nuova consapevolezza sulla cybersecurity e sulle sue minacce attuali. Lo scenario è in continua evoluzione, ma il ruolo centrale rimane quello della persona. Per fare un esempio, oltre il 30% di tutte le violazioni dei dati sono il risultato di minacce interne e solo un approccio alla sicurezza dei dati incentrato sulle persone può prevenire efficacemente tali violazioni.
Mentre sempre più aziende cercano di passare con successo al cloud, i metodi tradizionali di protezione dei dati e della proprietà intellettuale non sono sufficienti. Le aziende di tutto il mondo sono chiamate a un impegno costante per impedire ai criminali informatici di sottrarre le credenziali dei dipendenti, per correggere i comportamenti che possono causare perdita involontaria di dati da parte degli utenti e per prevenire azioni dannose da parte dei dipendenti.
La nostra recente acquisizione di ObserveIT, azienda impegnata nell’insider threat management, aiuterà le organizzazioni a superare le sfide legate alla prevenzione della perdita di dati (DLP) e alla compliance, estendendo le nostre avanzate funzionalità DLP in ambito email e CASB all’endpoint. Assieme alle soluzioni e-mail e data-at-rest di Proofpoint, questo offrirà al mercato la offerta DLP enterprise davvero innovativa da anni”.