Autore: Redazione SecurityOpenLab
Nel 2023, per effetto dell’attuale situazione politico-economica, ci aspettiamo una crescita degli attacchi informatici più sofisticati, in particolare dei ransomware: da più fonti sono considerati la minaccia principale per le aziende, con l'email come porta d'accesso più frequente. Stando all’ultimo rapporto ENISA, l’Agenzia dell'Unione europea per la cybersicurezza, i Paesi maggiormente colpiti dai ransomware sono gli Stati Uniti, la Germania e la Francia. Segue l’Italia, al quarto posto, per numero di attacchi portati a termine. In generale, possiamo dire che i metodi di attacco utilizzati dai criminali informatici si stanno sempre più diversificando, con approcci maggiormente mirati e combinati.
Secondo IDC, la spesa europea per la sicurezza informatica sfiorerà i 47 miliardi di dollari nel 2022. Il tasso di crescita annuale composto (CAGR) previsto nei cinque anni (2021-2026) è del 9,4%, con una spesa che supererà quindi i 66 miliardi di dollari nel 2026. In questo scenario, la strategia di cybersecurity adottata può dettare un ruolo cruciale nel successo o nel fallimento di un’azienda: per questo deve essere trattata come una questione che coinvolge l’intera organizzazione. I CdA devono porre questo argomento all’ordine del giorno, poiché si tratta di un punto critico per l’intera azienda. Gli imperativi sono e restano: prevenire le minacce informatiche (e bloccare quelle emergenti) e proteggere i canali di comunicazione standard. Ma per sopravvivere in futuro, le aziende devono in generale rafforzare il proprio “sistema immunitario digitale” e la loro resilienza. Da non sottovalutare la necessità di garantire una continuità operativa. Essenziale anche la crittografia: la protezione dei dati, in linea con normative come il GDPR, si conferma un tema importante.
È importante giocare d’anticipo, per esempio bloccando preventivamente i Paesi dove sembra avere origine un gran numero di attacchi informatici: soprattutto nell'attuale situazione politica, può essere utile isolare in anticipo tutti i messaggi provenienti da determinate regioni o Paesi senza tener conto del contenuto, sia per motivi di sicurezza che per adeguarsi ai requisiti di conformità interna. Retarus Predelivery Logic consente ai responsabili IT di analizzare e, se necessario, bloccare il traffico di posta elettronica, sulla base di set di regole auto-impostate, prima ancora che le comunicazioni raggiungano l'infrastruttura aziendale. È possibile analizzare in modo specifico le e-mail in base al Paese di provenienza (GeoIP) o alla lingua rilevata nel corpo dell'e-mail.
Nel caso in cui l'infrastruttura IT si guasti a causa di un attacco informatico andato a segno, le aziende hanno bisogno di una soluzione di continuità del servizio e-mail, che consenta ai loro dipendenti di continuare a comunicare, in qualsiasi momento e senza interruzioni. Con Retarus E-Mail Continuity, in caso di emergenza, i dipendenti possono continuare ad essere raggiunti dalle comunicazioni, ad avere accesso allo storico delle conversazioni e ai dati di contatto memorizzati.
Advanced Threat Protection di Retarus copre invece attacchi quali vulnerabilità zero day, nuovi ransomware e Business Email Compromise (CEO Fraud). Ovviamente, Il "fattore umano di insicurezza" gioca un ruolo chiave negli attacchi informatici: le aziende dovrebbero quindi, con regolarità, sensibilizzare e formare il proprio personale. Ad esempio, i dipendenti dovrebbero essere avvisati di non cliccare mai su link contenuti in e-mail sospette (compresi i link di annullamento dell'iscrizione), non inserire password o dati personali nei siti web ad esse collegate e non scaricare allegati (malware). In generale, non si dovrebbe rispondere o inoltrare mail sospette. Il modo migliore per educare il personale è fornire esempi concreti. Oltre a una maggiore vigilanza su questi pericoli, è utile anche impostare regole chiare e trasparenti