Cyber Security Italia: 5 regole per una strategia efficace

Cyber Security Italia: 5 regole per una strategia efficace

Cyber security: la situazione italiana e le principali vulnerabilità

Nel 2021, secondo i dati del Rapporto Clusit 2022, redatto dall’Associazione Italiana per la Sicurezza Informatica,la Cyber Security Italia è stata messa a dura: i fenomeni legati cyber crime, infatti, continuano a crescere e solo l’anno scorso sono stati registrati oltre 42 milioni di casi, con un aumento del 16% rispetto agli eventi rilevati nel 2020.

I più colpiti sono i settori della finanza e della Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi, a cui si aggiunge quello dell’Industria che presenta l’aumento più significativo, dal 7% del 2020 al 18% del 2021.

Significativi sono anche gli eventi che nel secondo trimestre del 2022 hanno interessato i sistemi informatici dell’ASST Fatebenefratelli Sacco, azienda che gestisce gli ospedali milanesi Sacco, Fatebenefratelli, Macedonio Melloni e Buzzi, oltre a varie strutture sociosanitarie territoriali, presi di mira dai cyber criminali. I software di gestione aziendale sono stati colpiti da un attacco Ransomware che ha causato disagi e rallentamenti, costringendo il personale medico e sanitario ad utilizzare la modulistica cartacea per la registrazione di pazienti, cure e medicinali.

Non va dimenticato che la sanità, secondo l’analisi degli esperti Clusit, è al quarto posto tra gli obiettivi più colpiti dai criminali informatici (13% del totale, in crescita del 24,8% rispetto ai dodici mesi precedenti).

A svelare quali sono le principali vulnerabilità sfruttate dagli attori malevoli è l’Agenzia cyber sicurezza nazionale (ACN), istituita a tutela degli interessi nazionali nel campo della cyber sicurezza, che nel documento Analisi delle principali vulnerabilità sfruttate in campagne cyber pubblicamente attribuite* ad attori di matrice russa e relative mitigazioni individua un insieme di 71 vulnerabilità che, su un totale di oltre 170000 CVE (Common Vulnerabilities and Exposures) note a partire dal 1999, dovrebbero essere risolte con urgenza e in via prioritaria poiché si tratta di quelle maggiormente utilizzate nell’ambito degli attacchi informatici. Quasi tutte le vulnerabilità analizzate da ACN sono di livello grave o critico, soprattutto quelle che possono essere usate per ottenere l’accesso ai sistemi.

5 best pratices per prevenire i cyber attacchi

Negli ultimi anni, la Cyber security è un tema al centro non solo dell’agenda europea, ma anche italiana. Se consideriamo il numero di piattaforme digitali e di dati altamente sensibili utilizzati, non sorprende che la sicurezza delle attività informatiche sia diventata sempre più importante in ogni settore.

Adottare una buona strategia di Cyber security è l’unico modo per proteggere imprese e cittadini dagli attacchi della criminalità informatica che utilizza strumenti sempre più sofisticati.

Vediamo quali sono le 5 regole per mettere a punto un efficace piano di Cyber Defence:

  1. Comunicare e collaborare: uno dei pilastri di una buona strategia di cybersecurity è la formazione dei dipendenti che spesso non sono formati per comprendere appieno e applicare leggi, mandati o requisiti normativi relativi al loro lavoro e che influiscono sulla sicurezza dell’organizzazione. Gli attacchi esterni, infatti, non solo le uniche minacce da combattere, come dimostrano i dati dal report 2022 Cost of Insider Threats di Proofpoint, realizzato da Ponemon Institute, da cui emerge che gli incidenti di insider threat sono aumentati del 44% negli ultimi due anni;
  2. Risk assessment: individuare e analizzare i rischi per capire quali sono le priorità d’intervento e sviluppare strategie operative efficienti al fine di gestire in modo consapevole le proprie risorse. La risk inventory include la mappatura dei dati (pubblici, riservati, ad uso esclusivo interno, sulla proprietà intellettuale, riservati) e degli assets (ad esempio: i software e i Central Management Database – CMDB);
  3. Il ruolo dell’email: le e-mail svolgono un ruolo importante nella nostra attività quotidiana e ci permettono di comunicare sia con i clienti, sia con gli altri membri del personale, ma sono anche uno dei canali preferiti dai cybercriminali. È quindi importante adottare una forte politica di sicurezza per le e-mail basata sull’impiego dell’autenticazione a due fattori e dei filtri per le e-mail di spam;
  4. Proteggere l’accesso dai dispositivi remoti: con la diffusione dello smart working i rischi legati all’accesso remoto sono aumentati rapidamente e proteggere i dati sensibili da qualsiasi luogo e dispositivo è diventato fondamentale. È importante disporre di una soluzione tecnica completa che monitori l’attività degli utenti e protegga l’accesso alle risorse critiche per tutti gli utenti che ne hanno bisogno, ovunque si trovino;
  5. Predisporre un piano in caso di violazione: nonostante gli sforzi, le violazioni possono verificarsi ed è quindi importante disporre di un piano di disaster recovery per proteggere l’azienda, identificare la fonte della violazione, prevenire ulteriori danni e ripristinare in poco tempo l’accesso e la funzionalità della propria infrastruttura IT.

CyberExpert: la soluzione Namirial per la Cyber sicurezza

Una strategia di Cyber security è fondamentale per ridurre al minimo il Cyber risk e proteggere le risorse dalle minacce digitali. Inoltre, deve basarsi sul giusto set di strumenti e processi per rilevare, classificare e mitigare in modo proattivo le minacce informatiche.

Namirial, da sempre impegnata sul fronte della sicurezza informatica, negli ultimi anni ha incrementato significativamente gli investimenti in ricerca e sviluppo nel settore della Cyber security.

Sfruttando il proprio know how e la propria esperienza nel settore, Namirial ha realizzato CyberExpert, la piattaforma digitale dedicata alla sicurezza informatica che esegue la scansione delle minacce informatiche per consentire una corretta valutazione del rischio e attivare, di conseguenza, le contromisure idonee.

I risultati delle analisi sono fondamentali perché misurano l’efficacia dei sistemi di sicurezza, ne evidenziano le lacune e permettono di dare la giusta priorità agli investimenti nel campo della Cyber security.

Ecco quali sono i principali vantaggi di CyberExpert:

  • Nessun software da installare: CyberExpert è una piattaforma web pronta all’uso: nessun software da installare con notevole risparmio di tempo e di investimenti;
  • Semplicità di utilizzo: attiva la piattaforma attraverso la tua identità digitale SPID, inserisci i dati richiesti (indirizzo IP pubblico, email, dominio, indirizzo web) e pianifica l’analisi. Appena pronto, CyberExpert invierà il report direttamente al tuo indirizzo email;
  • Report intuitivi: i report generati da Cyber Expert sono completi e di facile comprensione. Evidenziano le vulnerabilità dell’infrastruttura informativa, segnalano la presenza di tuoi dati nel deep web, di data breach, di malware e ti guidano nelle azioni di contrasto;
  • API disponibili: sei un rivenditore? Integra la piattaforma Cyber Expert al tuo shop online attraverso le API che Namirial ti mette a disposizione. I tuoi clienti potranno accedere alla piattaforma direttamente dal tuo sito web.

Inoltre, CyberExpert di Namirial permette alle PMI di rispettare a pieno il regolamento generale sulla protezione dei dati dell’Unione Europea, meglio noto come GDPR.

– «Il software CyberExpert di Namirial permette di eseguire la scansione delle minacce informatiche a cui è esposta la tua organizzazione. Scopri maggiori informazioni»

Articolo precedenteSignWebServer di Namirial in Amazon AWS. Come firmare digitalmente i tuoi documenti
Articolo successivoFirma Digitale Namirial: scopri il nuovo software Namirial Sign

ARTICOLI CORRELATIALTRO DALL'AUTORE