Nessuna azienda \u00e8 immune da ogni attacco sofisticato. Infatti, ognuna potrebbe affrontare un attacco tramite vulnerabilit\u00e0 zero-day o strumenti non standard e complessi. Per respingere con successo un attacco avanzato e minimizzare le conseguenze negative, preparatevi oggi alle possibili sfide in cui il vostro team di cybersecurity potrebbe imbattersi.<\/p>\n
Prevedere un attacco specifico \u00e8, naturalmente, impossibile, cos\u00ec i nostri colleghi hanno deciso di studiare le esperienze di altre aziende, intervistando i rappresentanti di una variet\u00e0 di aziende per il nostro report IT Security Economics 2021. Ci\u00f2 che tutti gli intervistati avevano in comune era l\u2019aver subito incidenti informatici complessi.<\/p>\n
Ecco le 5 principali preoccupazioni degli intervistati:<\/p>\n
Logicamente, senza una piena visibilit\u00e0 dell\u2019infrastruttura, la ricerca e l\u2019eliminazione delle minacce \u00e8 quasi impossibile. Anche degli incidenti abbastanza complessi possono passare inosservati ai difensori informatici per un bel po\u2019 di tempo. Inoltre, reagire senza una piena comprensione della situazione pu\u00f2 peggiorare le cose.<\/p>\n
Contromisure<\/strong>. Quando si tratta di fornire visibilit\u00e0 all\u2019infrastruttura, considerate le soluzioni di classe Endpoint Detection and Response<\/a>.<\/p>\n I team che entrano velocemente in azione invece di coordinarsi prima fra di loro tendono ad aumentare i danni e a complicare le indagini. Involontariamente, potrebbero ostacolarsi a vicenda (per esempio, IS potrebbe star cercando di isolare il server infetto dalla rete, mentre IT potrebbe star facendo di tutto pur di mantenerlo disponibile).<\/p>\n Contromisure<\/strong>. Sviluppate un piano di emergenza in anticipo e designare qualcuno che sia responsabile della sua attuazione.<\/p>\n Il mercato continua a soffrire di una carenza di esperti di Infosec, quindi non sorprende che le aziende citino come sfida principale la mancanza di personale adeguatamente formato in grado di identificare le minacce e rispondere agli incidenti critici.<\/p>\n Contromisure<\/strong>. Se mancano le competenze interne, coinvolgere team esterni per eseguire sia la risposta agli incidenti<\/a> che il continuo monitoraggio e caccia alle minacce<\/a>.<\/p>\n D\u2019altronde, non \u00e8 una bella situazione se il vostro sistema di sicurezza non riesce a individuare sintomi pericolosi nell\u2019infrastruttura, o se per esempio ne rileva troppi. Gli avvisi sulle minacce reali possono perdersi tra migliaia di incidenti diversi, ognuno dei quali spreca l\u2019attenzione degli analisti e altre risorse preziose. In una rete complessa, questo \u00e8 un problema molto reale.<\/p>\n Contromisure<\/strong>. Usate un framework di cybersecurity completo<\/a> con tecnologie integrate che aiutano a dare priorit\u00e0 agli incidenti veramente critici.<\/p>\n I criminali informatici sono sempre in cerca di nuovi metodi di attacco, strumenti ed exploit. Senza nuove informazioni sulle minacce informatiche, le soluzioni di sicurezza non possono rispondere agli ultimi attacchi o riconoscere gli intrusi nella rete aziendale.<\/p>\n Contromisure<\/strong>. Fornite le soluzioni di sicurezza e i sistemi SIEM (se presenti) con informazioni essenziali e aggiornate sulle minacce<\/a>.<\/p>\n2. Mancanza di coordinamento<\/h2>\n
3. Mancanza di personale qualificato<\/h2>\n
4. Mancata identificazione delle minacce reali nonostante i campanelli d\u2019allarme<\/h2>\n
5. Scarsa visibilit\u00e0 di eventi o comportamenti dannosi<\/h2>\n