Autore: Redazione SecurityOpenLab
I nostri ultimi dati indicano che l’Italia è il Paese europeo più flagellato dai malware nel periodo di riferimento gennaio – settembre 2022. Ci aspettiamo che questo trend continui, insieme alla minaccia dei ransomware, con i gruppi cybercriminali che sfrutteranno sempre più i dispositivi di home office per intrufolarsi nelle reti aziendali e colpire così le organizzazioni. Ma non solo. Sempre più attenzione dovrà essere rivolta alle supply chain e in questo caso il NIS 2 può fornire un esempio.
La direttiva ha esteso le linee guida relative alla security anche alle medie e grandi imprese che possono avere a che fare con il sistema Paese o che operano in mercati critici. In Italia l’ampliamento di questa direttiva ha riguardato quasi tutte le grandi aziende produttive, ma in questo modo si è creato un punto debole nel sistema perché gli attacchi cybercriminali si sono così rivolti alla supply chain, appunto, e coinvolgono ora terze parti e fornitori che non sono adeguatamente protetti. Questo è un altro trend che permetterà ai cybercriminali di colpire le organizzazioni target sfruttando punti di entrata e superfici di attacco non adeguatamente protetti. Anche lo sfruttamento delle vulnerabilità e dei sistemi non adeguatamente aggiornati è una minaccia da non sottovalutare.
Oggi per proteggersi al meglio è necessaria una strategia su misura basata sulla visibilità e lo scambio delle informazioni, per questo Trend Micro ha lanciato Trend Micro One, la piattaforma unificata di cybersecurity che include anche un ecosistema di partner tecnologici e che consente alle aziende di comprendere, comunicare e ridurre il proprio rischio informatico. L'approccio Trend Micro della piattaforma di sicurezza unificata abilita una valutazione continua sul ciclo di vita del rischio e delle minacce attraverso il rilevamento della superficie di attacco, l'analisi del rischio informatico, la mitigazione e la risposta, in tutta l’infrastruttura e attraverso tutti gli eventuali silos aziendali, grazie a prodotti in grado di scambiarsi informazioni e dialogare continuamente.
Oltre ad adottare le migliori soluzioni e strategie di cybersecurity, le aziende devono però ricordarsi di mantenere aggiornati i prodotti, per fare in modo che siano in grado di rilevare le ultime minacce. È importante anche formare e sensibilizzare i dipendenti sui rischi cyber, per diminuire ulteriormente le possibilità di subire un attacco.