Data Privacy Day: Prevenzione

Image

Data Privacy Day 2021 - il focus è sulla PREVENZIONE

La protezione dei dati aziendali è un tema sempre più sentito dalle aziende, i data breach sono all'ordine del giorno e in molti si stanno rendendo conto di cosa significhi avere i propri dati, siti web, o server aziendali compromessi.

In questo Data Privacy Day vorremmo fornire qualche spunto su come è possibile cercare di prevenire gli attacchi piuttosto che limitarsi a rilevarli a posteriori e reagire. “Prevenire è meglio che curare” recitava un famoso spot, vale anche per la cyber security.

Breach Protection: bloccare le minacce prima che si trasformino in problemi

Gli attacchi provenienti da minacce sconosciute sono un rischio critico per le imprese e sono i più difficili da prevenire, proprio perché non esiste una contromisura definita.

Secondo alcuni analisti*, nel 2020, il 75% degli attacchi è stato rilevato come unico, cioè rilevato una sola volta e non ripetuto. Per difendersi da questo tipo di minacce i tradizionali metodi bastati su precedenti “incontri” non sono efficaci ed è qui che si innestano le attività affidate a tecnologie di “machine learning” e ai SOC, Security Operation Center.

Il SOC è un servizio che utilizza sia una serie di tecnologie, anche di machine learning, volte a monitorare la situazione in tempo reale, che dei processi codificati che permettono il riconoscimento rapido di eventuali anomalie, il tutto volto a preservare il più possibile la produttività aziendale.

Per far fronte alle minacce di questa e della prossima generazione non ci possiamo più affidare solo a dei prodotti come un sistema di "intrusion prevention" ed un antivirus, ma dobbiamo avere il controllo di quello che accade ai nostri asset, ovunque essi siano, già perché se la mobilità aveva reso il perimetro aziendale liquido, il cambiamento all’approccio lavorativo portato lo scorso anno dalla pandemia ha definitivamente scardinato i modi di pensare e agire tradizionali.

Non abbiamo più da tempo un perimetro da difendere, dobbiamo iniziare a preoccuparci dei nostri asset, iniziare ad attribuire un valore ai nostri dati e difenderli per quello che valgono.
Monitorare l’accesso ai dati, correlare eventi che presi singolarmente potrebbero essere insignificanti, ma che con una visione olistica possono ricondurre ad una minaccia, queste sono le nuove sfide, perché il tempo gioca sepre più un ruolo chiave. Identificare e risolvere i problemi il prima possibile, può preservare le aziende dalle perdite sia in termini di produttività, che in termini di denaro (riscatti e/o multe) che di immagine. Già perché il furto di dati è non solo oneroso in termini economici ma - oggi - anche in termini di reputation e vantaggio competitivo.

Vincere la battaglia della Cyber Security

Solo le organizzazioni che si focalizzano sulla prevenzione degli attacchi possono "vincere" contro i cyber attacchi. È necessario a nostro avviso che le organizzazioni adottino un piano proattivo per rimanere un passo avanti rispetto ai rischi, e non solo riscontrare e rimediare a posteriori.

Cosa serve per una protezione efficace e proattiva?

Servizi di prevenzione: rilevamento di anomalie comportamentali e machine learning che possano identificare e bloccare eventuali attacchi a network, ambienti cloud e endpoint prima che questi accadano. E un servizio di prevenzione efficace lavora 7x7 H24, perché gli attaccanti come in una battaglia cercano di colpire quando fa più male.

Consapevolezza e formazione: la cara accountability citata sia dalle Norme internazionali che dal GDPR. Tutte le componenti aziendali devono conoscere il valore di un dato e il danno che creerebbe all’azienda perderlo e poi formazione. Diffondere una cultura aziendale fatta di buon senso e procedure.

Pianificare e testare: non si può creare un sistema resiliente in un giorno o una settimana, serve pianificare con una visione a medio periodo e poi soprattutto dedicare del tempo a simulare eventuali incidenti e ripartenze, solo in questo modo si avrà il polso dell’effettiva bontà del sistema e un riscontro sull’accettabilità dei rischi residui.

*Fonte Sophos Threat Report 2020

Kelyan è in grado di affiancarti nella prevenzione dalle minacce alla Cyber Security, se sei interessato inviaci una email di richiesta tramite il form!

    Consento l'utilizzo dei dati inviati

    I NOSTRI ULTIMI ARTICOLI

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *