SICUREZZA

61

gennaio-febbraio 2018

promise (BEC), ha registrato nel corso dell’intero 2016

un incremento del 45% - prosegue Maiocchi. Contempo-

raneamente, si è verificata una vera e propria esplosione

del ransomware (che ora, secondo il ‘Proofpoint Q4 2017

Threat Report’, riguarda il 57% del volume complessivo

dei messaggi malevoli) e degli attacchi mirati, a compren-

dere nuovi vettori utilizzati insieme all’email, quali SMS e

social network”.

Come difendersi

Quindi, come possono proteggersi le aziende, e allo stes-

so tempo proteggere i propri clienti e dipendenti, in uno

scenario che registra questa forte evoluzione? Innanzitutto,

ottenendo visibilità in tempo reale sulla propria superficie

di attacco per valutare l’esposizione al ri-

schio. Ciò comporta investire in soluzioni

che offrano un vantaggio complessivo ri-

spetto all’intero panorama delle minacce,

in modo da poter comprendere dove si

può essere presi di mira, attraverso quali

canali, e quali sistemi e dati critici corrono

il rischio di essere compromessi. Sulla base di informazioni

concrete, è possibile poi definire una strategia e gestire in

modo efficace il proprio status di sicurezza.

Successivamente, è necessario definire le priorità per gli

investimenti. Se consideriamo che oltre il 90% degli attac-

chi mirati partono dall’email, è fondamentale che i team

aziendali di sicurezza adottino e implementino una forma

di protezione in grado di affrontare il flusso email per ri-

durre questo vettore di attacco. Con il giusto software,

i team IT possono individuare azioni pericolose e inter-

romperle prima ancora che queste abbiano la possibilità

di raggiungere i loro target.

Infine, va implementata una strategia di difesa su più livelli.

Quando si parla di minacce cyber, è fondamentale consi-

derare i diversi aspetti: persone, processi e tecnologie.“Se

i recenti fatti di cronaca hanno contribuito ad innalzare il

livello di consapevolezza delle persone rispetto al cyber-

crime, le organizzazioni dovrebbero comunque offrire ai

loro dipendenti una formazione periodica sui rischi legati

alla tecnologia - dice ancora Maiocchi.

Dovrebbero operare insieme ai reparti

maggiormente a rischio, vedi ad esem-

pio il finance, per rivedere i processi in-

terni, quando si parla di approvazione

delle fatture e trasferimenti di denaro.

Infine, dovrebbero prendere in esame

tutte le soluzioni tecnologiche in grado di ridurre il fattore

di rischio, come la email authentication per impedire che

messaggi pericolosi raggiungano i dipendenti, o funziona-

lità di data loss prevention (DLP) per evitare che infor-

mazioni sensibili escano dall’azienda. Sfruttando il fattore

umano, i cybercriminali scelgono il percorso più semplice

per raggiungere i loro obiettivi. L’email resta il principale

vettore di minaccia verso l’azienda, perché è molto facile

adottare un’identità diversa utilizzando questo canale in-

trinsecamente insicuro”.

Una possibilità di ridurre il rischio sta nell’implementare

soluzioni tecnologiche in grado di fermare attacchi che

partono dall’email prima che raggiungano le loro vittime

designate: prima vengono identificate le minacce, più facile

risulta bloccarle, contenerle e rimediare eventuali effetti.

L’incapacità di prevenire le minacce in partenza lascia la

porta aperta, perché i cybercriminali posano raggiungere

nuovi obiettivi.

Per maggiori informazioni su come proteggere persone,

dati e brand Proofpoint organizza l’evento

CyberSec

Italia 2018

, in programma a Milano il 7 marzo 2018.

Per informazioni e iscrizioni:

veronica.fano@soiel.it

Luca Maiocchi, Regional Sales Manager Italy di Proofpoint

Quando si parla di minacce cyber

è fondamentale considerare

i diversi aspetti: persone,

processi e tecnologie