Non sta diventando più facile per i professionisti IT proteggere i propri ambienti. In effetti, i criminali informatici continuano a inventare nuove tattiche e tecniche di attacco. Per rispondere in modo efficace, è fondamentale identificare ciò che conta davvero e concentrarsi sulla protezione delle risorse più critiche. Le organizzazioni dovrebbero rivalutare regolarmente i propri rischi per affrontare le minacce più probabili e potenzialmente dannose e concentrarsi sull'aumento della propria resilienza informatica per essere in grado di operare anche in caso di attacco.
Gli attacchi informatici sono oramai diventati un business: ogni hacker professionista, soprattutto dal 2023, prenderà di mira sempre più organizzazioni. Diventa quindi fondamentale conoscere le tendenze di sicurezza informatica che influenzeranno il nuovo anno. Netwrix ha infatti rilasciato le cinque tendenze di sicurezza IT che interesseranno aziende di ogni dimensione, grazie ad un’analisi condotta da Dirk Schrader e Michale Paye, vicepresidenti della Sicurezza e dello Sviluppo in Netwrix.
1. Attacchi informatici professionalizzati
Il ritorno di malware come Emotet, Conti e Trickbot è indice di attacchi informatici su commissione in aumento. Il ransomware-as-a-service ad esempio, consente ad un hacker non professionista di guadagnare denaro estorcendo un riscatto all’azienda in cambio delle chiavi di decrittazione o vendendo dati rubati sul dark web. Per utilizzare delle strategie di difesa ottimali dunque, la prima cosa da fare è includere l’applicazione tempestiva di patch e l’aggiornamento del software, nonché il blocco dell’accesso alla rete con soluzioni di autenticazione a più fattori (MFA) e di gestione degli accessi privilegiati (PAM).
2. Intensificazione degli attacchi
Una tendenza delle aziende oggigiorno, è quella di affidarsi a supply chain complesse, comprese le piccole e medie imprese (PMI) e i fornitori di servizi gestiti (MSP). E’ questo uno dei motivi per cui un hacker prenderà di mira sempre più questi fornitori piuttosto che le imprese più grandi, perché sa che essi forniscono un percorso per più partner e clienti. Per affrontare questa minaccia quindi, ogni azienda deve tenere conto delle vulnerabilità di tutti i software o firmware di terze parti, mentre esegue una valutazione del rischio.
3. Rischi in aumento per la carenza di personale
La domanda dei professionisti IT supera di gran lunga l’offerta e questa carenza nel campo aumenta purtroppo il rischio per le aziende, man mano che gli attacchi diventano più sofisticati. Per superare questa sfida quindi, le aziende devono affidarsi maggiormente ai loro partner di sicurezza, come MSP e MSSP.
4. Errore umano
Gli utenti sono stati a lungo un anello debole nella sicurezza IT, in quanto inclini ad aprire allegati e-mail infetti, fare clic su collegamenti dannosi e altri comportamenti rischiosi. In questo momento più che mai, però, i rapidi progressi nella tecnologia deep fake consentono agli hacker di ingannare gli utenti ancora più facilmente Di conseguenza, un controllo completo dell’attività degli utenti diventa ancora più fondamentale per individuare comportamenti anomali in tempo e prevenire così incidenti gravi. Inoltre, per prevenire l’abuso dei loro account più potenti, ogni azienda può affidarsi all’implementazione di un approccio ZSP (Zero Standing Privilege).
5. Consolidamento fornitori
Per combattere il crimine informatico, le organizzazioni continuano a investire nella sicurezza IT. Avere più strumenti però, non porta sempre a una migliore sicurezza: avere soluzioni di fornitori diversi che operano separatamente e offrono funzionalità sovrapposte o in conflitto, infatti richiede alle organizzazioni di gestire più team di supporto. Per ridurre al minimo gli incidenti di sicurezza causati da questa complessità quindi, le aziende dovrebbero cercare di creare un’infrastruttura di sicurezza insieme a dei fornitori affidabili, che porti conseguentemente a costi ridotti grazie ai prezzi fedeltà e ad un più rapido ritorno sull’investimento (ROI), fondamentale nell’attuale clima economico.
Scopri i prodotti Netwrix
Compila il form per richiedere informazioni su Netwrix
Articolo originale – Five Cybersecurity Trends that Will Affect Organizations in 2023- Netwrix Blog
Tradotto e riadattato da CIPS Informatica per Netwrix
© 2022 Netwrix Corporation