Autore: Redazione SecurityOpenLab
Le violazioni sempre più sofisticate che si sono verificate negli ultimi anni dimostrano l’importanza di garantire una solida cybersecurity all’interno delle aziende. Analizzando attentamente la situazione attuale, è evidente come gli hacker stiano utilizzando tecniche e vettori di attacco diversi e in costante aumento. Tra questi rientra ad esempio il furto dell’identità dei dirigenti, che porta i dipendenti a divulgare informazioni sensibili, compromettendo l’intera organizzazione.
Secondo quanto emerge dal Ransomware Index Report Q1 2022 che abbiamo condotto in Ivanti, è stato registrato un aumento del 7,6% del numero di vulnerabilità associate al ransomware nel primo trimestre del 2022. L’indagine ha individuato 22 nuove vulnerabilità legate al ransomware (portando il totale a 310). Nello specifico è stato rilevato come i gruppi di ransomware più sofisticati siano riusciti a sfruttare le vulnerabilità entro otto giorni dal rilascio di ogni patch da parte dei singoli vendor. Tutto questo ci conduce molto velocemente alla conclusione che ogni vulnerabilità è una corsa contro il tempo tra l'azienda che deve proteggere tutti gli asset, e gli attori delle minacce che cercano di violare qualsiasi obiettivo sensibile.
Lo scenario che si sta delineando è tutt’altro che rassicurante e determinato in parte dall’arrivo dell’Everywhere Workplace e dal conseguente aumento di dispositivi con libero accesso a informazioni sensibili. È evidente come questo aspetto può compromettere l’intera azienda, esponendo i dati dei clienti, l’intero sistema e la proprietà intellettuale a diverse minacce informatiche. Inoltre, dobbiamo anche considerare che le aziende e gli utenti si stanno affidando a misure di sicurezza legacy insufficienti. Sono sempre più convinto che i responsabili di cybersecurity debbano assicurarsi che i dati aziendali siano protetti in qualsiasi momento attraverso l’adozione di un approccio multilivello alla sicurezza.
Una solida strategia di cybersecurity deve consentire alle organizzazioni di assegnare la giusta priorità alla gestione del rischio attraverso l'individuazione degli asset, la manutenzione e un approccio zero trust. Partendo dal presupposto che non si può proteggere ciò che non si vede, è indispensabile che ogni azienda rilevi e protegga tutti i dispositivi presenti all’interno di una rete. Sostengo che una valutazione automatizzata, completa e accurata di tutte le risorse presenti nell’azienda debba includere: applicazioni, risorse, dati presenti nel cloud, stampanti e dispositivi IoT.
Il passo successivo consiste nell'integrare l'inventario degli asset con la gestione delle vulnerabilità basata sul rischio, la gestione automatizzata delle patch e quella dei servizi, in modo da garantire una strategia di cybersecurity solida e completa. Indubbiamente, per contrastare efficacemente gli attacchi di phishing, le organizzazioni devono implementare una strategia di sicurezza zero trust che integri la gestione unificata degli endpoint (UEM) con soluzioni di threat detection e funzionalità anti-phishing.
In Ivanti, distributito da Westcon Italia, abbiamo progettato e sviluppato la piattaforma Ivanti Neurons che consente all'IT di interrogare tutti i dispositivi edge, affidandosi ad una tecnologia basata su sensori e sull'elaborazione del linguaggio comune, per ottenere informazioni in tempo reale, in tutta l'azienda e in pochi secondi. La soluzione permette di ottimizzare il lavoro da remoto in quattro fasi, quali: