• DigitalWorld
    • Data intelligence
      • Applicazioni Big Data
      • Big Data Analytics
      • Infrastruttura Big Data
      • Intelligenza Artificiale
    • Hardware
      • PC Windows
      • Apple Mac
      • Notebook
      • PC Linux
      • Chrome OS
      • Server
      • Periferiche PC
      • Dischi SSD
      • Processori PC e server
      • Stampa 3D
      • Internet of Things
      • Mobile & Wireless
        • Computer indossabili
        • 5G
        • Android
        • App Mobile
        • Apple iOS
        • BlackBerry
        • BYOD
        • Mobile Device Management (MDM)
        • Pagamenti Mobile
        • Sicurezza Mobile
        • Smartphone
        • Tablet
        • TLC e Internet Provider
        • Windows Phone
      • Multimedia Pro
        • Audio
        • Grafica
        • Video editing
      • Tecnologia personale
    • SOFTWARE
      • Blockchain
      • Realtà Virtuale
      • App Desktop
      • Office
      • Architettura Enterprise
      • Database
      • Gestionali
      • Business Intelligence (BI)
      • CRM
      • ERP
      • Content/Document Management
      • Unified Communications (UC)
      • Open Source
      • Software as a Service (SaaS)
      • Software di Collaborazione
      • Integrazione di servizi
      • Sviluppo App
      • Sviluppo software
        • App
        • DevOps
        • Enterprise
        • Intranet
        • Software Desktop
        • Web
      • Sistemi operativi
        • Windows
        • Windows 11
        • macOS
        • Linux
        • Chrome OS
      • Gamification
    • Infrastruttura
      • Cloud Computing
        • Cloud ibrido
        • Cloud Privato
        • Cloud Pubblico
        • Cloud Storage
        • Sicurezza Cloud
        • Edge Computing
      • Data Center
        • Disaster Recovery
        • Gestione infrastruttura
        • Green IT
        • High Performance Computing (HPC)
        • Mainframe
        • Storage
        • Virtualizzazione
        • Quantum Computing
      • Networking
        • Broadband
        • Hardware di Rete
        • LAN & WAN
        • Reti Wireless
        • Sicurezza di Rete
        • Software Defined Networking
        • Software di Rete
        • Wi-Fi 6
    • INTERNET
      • Applicazioni Web
      • Browser Web
      • E-commerce
      • Marketing Online
      • Ricerca
      • Social Media
      • Servizi di localizzazione
      • Metaverso
    • SICUREZZA
      • Trusted Cybersecurity
      • Cifratura
      • Compliance e Regolamenti
      • Cybercrimine & Hacking
      • Cyberwarfare
      • Disaster Recovery e Business Continuity
      • Endpoint Security
      • Malware & Vulnerabilità
      • Privacy
      • Sicurezza Applicazioni
      • Sicurezza dei Dati
  • Digital Manager
    • Management IT
      • Organizzazione IT
      • Carriere IT
      • Personale IT
      • Project Management IT
      • Skill IT e Formazione
    • Procurement
      • Outsourcing
    • Digital Transformation
      • Trasformazione nell’IT
    • Leadership
      • Il ruolo del CIO
      • CIO Club Italia
    • Tecnologie
  • DigitalPartner
    • Canale it
      • Canale Cloud
      • Distribuzione
      • VAR e system integrator
    • Eventi
    • Certificazioni
    • Industria IT
      • Nomine
    • Mercato
    • Strategie di canale
  • CWI Digital Health – Home
    • Software
      • App per la sanità
      • Ricerca medica e big data
    • Hardware
      • Protesi
      • Robotica operatoria
      • Robotica riabilitativa
      • Sensori e Wearable sanitari
    • Bioingegneria
      • Genomica
    • Diagnostica
    • Terapia
      • Medicina Personalizzata
      • Telemedicina
DigitalWorld Italia
  • Newsletter
  • Webinar
  • Video
  • White Paper
  • Attualità
  • Settori industriali
  • Aziende citate
Oppure
Registrati
home » sicurezza

Tre rischi preoccupanti per la cybersecurity nel 2021

eset minacce
Contenuto sponsorizzato
Denis Cassinerio, Director Regional Sales Sud Europa di Bitdefender, illustra le tre principali minacce alla cybersecurity delle aziende italiane nel 2021

banner-bitdefender-640x44-articoli

In un post sul blog BusinessInsight, Bitdefender ha individuato le tre principali minacce per le aziende in materia di cybersecurity nel 2021. Si tratta di attacchi portati ai dipendenti, ransomware e attacchi alla supply chain.

Il tutto si inserisce nel contesto delle enormi trasformazioni in atto nelle modalità di lavoro, prima tra tutte l’attivazione repentina del lavoro da remoto per un’ampia fascia della popolazione lavorativa, che ha provocato non solo l’utilizzo di dispositivi e reti di accesso personali, ma anche un’esplosione nell’utilizzo e nell’attivazione di servizi cloud adatti a supportare la collaborazione e la comunicazione. Oltre a tutto ciò, lo staff IT è stato per molti mesi sovraccaricato da lanci di nuovi servizi e richieste di supporto.

Abbiamo chiesto a Denis Cassinerio, Director Regional Sales Sud Europa di Bitdefender, un commento alle principali minacce informatiche per il 2021 contestualizzato sulla situazione italiana.

Lavoratori da remoto nel mirino dei cybercriminali

L’attivazione del lavoro da remoto ha sfumato ulteriormente il perimetro aziendale, già reso permeabile da fenomeni come cloud e BYOD, e sovraccaricato lo staff IT. Reti casalinghe e dispositivi domestici non possono essere protetti con gli stessi sistemi della rete aziendale. In più, l’ambiente domestico e una sempre minor separazione tra attività personali e lavorative, presta il fianco ad attacchi di phishing o ingegneria sociale che fanno leva sugli ambiti non lavorativi.

Come si sono mosse le aziende italiane nell’emergenza, secondo Bitdfefender?

Denis Cassinerio: Le aziende Italiane, soprattutto nel segmento Mid Enterprise, si sono mosse con velocità nell’implementare nuove strategie di sicurezza e in particolare nella ricerca di servizi strutturati che potessero immediatamente ad affrontare la nuova complessità degli attacchi. Gli skill gap in ambito cyber sono ancora molto forti e vi è stata la necessità di rivolgersi ad aziende preparate e che potessero mettere a disposizione piattaforme di Detection and Response immediatamente implementabili. Bitdefender ha infatti visto crescere notevolmente in Italia le richieste di servizi Managed Detection and Response a partire dalla seconda metà dell’anno, periodo nel quale parallelamente gli attacchi si sono intensificati, associando le tecniche del ransomware a quelle degli attacchi mirati. Siamo riusciti ad aiutare molte aziende a rispondere in modo efficace a questa nuova tendenza del cybercrime.

Passata l’emergenza, le aziende italiane stanno progettando o realizzando un sistema di difesa adatto alla nuova realtà?

DC: Vi è una generale percezione della necessità di cambiamento e la governance dei dati, inclusa la sicurezza sta maturando. C’è molto spazio per piattaforme di tipo MDR, che risultano molto più efficaci del classico approccio attraverso il SIEM, ma il nodo focale rimane affidarsi a chi ha le capacità e la preparazione per gestire e intervenire.

Anche l’atteggiamento di trasferimento del rischio verso le polizze cyber sta mutando, considerando le cifre astronomiche dei riscatti richiesti. Vi è la consapevolezza che invece un servizio di Early Warning sia molto più efficace ed economico. Quindi la risposta diretta è sì, ma dall’altro lato è iniziato un percorso di sensibilizzazione sia sui clienti medio grandi, verso il board, sia attraverso il canale di tipo MSSP per le piccole e medie imprese, con l’adozione di piattaforme come la nostra GravityZone che permettono un delivery efficace di servizi integrati di sicurezza, completata da servizi di Managed Detection and Rersponse anche attraverso i partner.

Ransomware: una spina nel fianco

Il ransomware continua a essere una forte preoccupazione, anche perché strutture criminali molto ben organizzate stanno puntando obiettivi sempre più alti e sensibili, come quelli legati alla sanità, già messa a dura prova dall’enorme mole di lavoro in condizioni molto difficili degli ultimi mesi.

Qual è l’impatto del ransomware sulle aziende italiane, e quali sono le strategie efficaci per difendersi da questo pericolo?

DC: L’impatto è stato notevole e dai dati raccolti dalla nostra telemetria l’Italia risulta particolarmente esposta. In alcuni settori il fermo delle operation, i costi di recupero e di riavvio del business hanno inciso enormemente, mettendo sotto pressione i bilanci aziendali e minando la continuità aziendale in alcuni casi. Il Ransomware ha quindi svegliato ancora di più le coscienze, facendo riservare maggiore budget per intervenire sulla cybersecurity adottando piattaforme EDR dove vi è la presenza di skill all’interno dell’azienda, o esternalizzando il servizio di rilevamento e risposta.

Di fatto è diventato troppo oneroso per l’IT tradizionale occuparsi anche di Cybersecurity, anche perché questo rallenta il percorso di Digitalizzazione e Innovazione Digitale, che invece deve per forza essere molto forte per via del nuovo modo di fare business nell’era del Work From Home. Per esempio, il nuovo modulo EDR stand alone di Bitdefender può essere immediatamente implementato, senza ulteriori oneri di revisione dell’architettura e con le attuali soluzioni di endpoint protection esistenti: un vantaggio enorme e parte delle nuove strategie di difesa.

Attacchi alla supply chain

In un supply chain attack, invece di attaccare direttamente l’infrastruttura della sua vittima, cerca di compromettere quella di uno o più suoi fornitori, per sfruttare eventuali accessi privilegiati alla rete o ai computer del vero soggetto da colpire. È un metodo che non è stato in passato molto considerato, anche da parte di medie e grandi aziende, ma che è diventato di primaria importanza a fine 2020, quando si è scoperto che gli aggiornamenti al tool per il monitoraggio della rete SolarWinds erano stati compromessi sul server del produttore, infettando così centinaia di aziende di interesse strategico ed enti governativi in tutto il mondo, ma anche tutte le piccole e medie imprese che usavano lo stesso software.

Cosa più fare una piccola-media azienda per proteggersi dal rischio di attacchi portati ai suoi fornitori IT?

DC: Un aspetto importante è validare le Capabilities di security del fornitore prima dell’acquisto di un prodotto o servizio. Dato che questo è molto difficile, anche se maturerà col tempo (pensiamo ad esempio al percorso certificativo imposto dal Cybersecurity Act a livello europeo) il suggerimento è quello di introdurre un percorso compensativo adottando nuove tecnologie che possano analizzare in modalità multi layer cosa accade nei flussi di traffico e nei sottili processi tra CPU, Sistema Operativo, Applicazioni e utente.

Controlli come Network Attack Defense o architetture di tipo XDR sono oggi indispensabili per rilevare movimenti sospetti a un livello molto profondo, ma è altrettanto indispensabile che siano gestiti con competenza. È sicuramente venuto il momento di adottare con fiducia servizi di tipo MDR da aziende con grande esperienza come Bitdefender, che quest’anno compirà 20 anni, e che è focalizzata al 100% su strategie innovative di Cybersecurity, con un profondo bagaglio di conoscenze, Threat Intelligence ed expertise nell’analizzare il Dark Web. Il tutto delineando poi strategie di risposta. Tutti punti necessari per una difesa con approccio moderno agli attacchi Cyber.

GravityZoneRansomwareSicurezzasmartworking
Aziende:
Bitdefender
// Data pubblicazione: 08.02.2021
Condividi
Condividi:
  • Chi siamo
  • White Paper
  • Advertising
  • Webinar e Video
  • Privacy
  • Newsletter
  • Cookie policy
  • DigitalWorld
  • TechPlus
  • DigitalManager
  • InnovareWeb
  • Quine Formazione
  • SM Strumenti Musicali
  • DigitalPartner
Quine LSWR Group
CWI è una testata giornalistica di Quine Srl, registrata presso il Tribunale di Milano al n. 5582/2022
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 MilanoTel. +39 02 864105Fax +39 02 72016740P.I.: 13002100157
Contatti: media.quine.itwww.quine.itquineformazione.it
Privacy
Follow Us
  • Facebook
  • Twitter
  • Linkedin
  • YouTube
© 2024 - Tutti i diritti riservati