Nessuna azienda è immune da ogni attacco sofisticato. Infatti, ognuna potrebbe affrontare un attacco tramite vulnerabilità zero-day o strumenti non standard e complessi. Per respingere con successo un attacco avanzato e minimizzare le conseguenze negative, preparatevi oggi alle possibili sfide in cui il vostro team di cybersecurity potrebbe imbattersi.
Prevedere un attacco specifico è, naturalmente, impossibile, così i nostri colleghi hanno deciso di studiare le esperienze di altre aziende, intervistando i rappresentanti di una varietà di aziende per il nostro report IT Security Economics 2021. Ciò che tutti gli intervistati avevano in comune era l’aver subito incidenti informatici complessi.
Ecco le 5 principali preoccupazioni degli intervistati:
1. Scarsa visibilità dell’infrastruttura
Logicamente, senza una piena visibilità dell’infrastruttura, la ricerca e l’eliminazione delle minacce è quasi impossibile. Anche degli incidenti abbastanza complessi possono passare inosservati ai difensori informatici per un bel po’ di tempo. Inoltre, reagire senza una piena comprensione della situazione può peggiorare le cose.
Contromisure. Quando si tratta di fornire visibilità all’infrastruttura, considerate le soluzioni di classe Endpoint Detection and Response.
2. Mancanza di coordinamento
I team che entrano velocemente in azione invece di coordinarsi prima fra di loro tendono ad aumentare i danni e a complicare le indagini. Involontariamente, potrebbero ostacolarsi a vicenda (per esempio, IS potrebbe star cercando di isolare il server infetto dalla rete, mentre IT potrebbe star facendo di tutto pur di mantenerlo disponibile).
Contromisure. Sviluppate un piano di emergenza in anticipo e designare qualcuno che sia responsabile della sua attuazione.
3. Mancanza di personale qualificato
Il mercato continua a soffrire di una carenza di esperti di Infosec, quindi non sorprende che le aziende citino come sfida principale la mancanza di personale adeguatamente formato in grado di identificare le minacce e rispondere agli incidenti critici.
Contromisure. Se mancano le competenze interne, coinvolgere team esterni per eseguire sia la risposta agli incidenti che il continuo monitoraggio e caccia alle minacce.
4. Mancata identificazione delle minacce reali nonostante i campanelli d’allarme
D’altronde, non è una bella situazione se il vostro sistema di sicurezza non riesce a individuare sintomi pericolosi nell’infrastruttura, o se per esempio ne rileva troppi. Gli avvisi sulle minacce reali possono perdersi tra migliaia di incidenti diversi, ognuno dei quali spreca l’attenzione degli analisti e altre risorse preziose. In una rete complessa, questo è un problema molto reale.
Contromisure. Usate un framework di cybersecurity completo con tecnologie integrate che aiutano a dare priorità agli incidenti veramente critici.
5. Scarsa visibilità di eventi o comportamenti dannosi
I criminali informatici sono sempre in cerca di nuovi metodi di attacco, strumenti ed exploit. Senza nuove informazioni sulle minacce informatiche, le soluzioni di sicurezza non possono rispondere agli ultimi attacchi o riconoscere gli intrusi nella rete aziendale.
Contromisure. Fornite le soluzioni di sicurezza e i sistemi SIEM (se presenti) con informazioni essenziali e aggiornate sulle minacce.
Il report IT Security Economics 2021 contiene molte altre informazioni utili come i dati sulle perdite medie aziendali a causa di incidenti informatici. Potete scaricare il report completo qui.