Aggiornamenti recenti Giugno 1st, 2023 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità software non patchate spianano la strada ai ransomware
- Per Fortinet il 2023 sarà l’anno del cybercrime-as-a-service
- Discord: l’aggiornamento degli username crea problemi di privacy
- Tre aziende su quattro perdono i backup a causa del ransomware
- Scoperto COSMICENERGY, nuovo malware che colpisce le reti elettriche
Chi si fa seguire da un MSSP limita i danni in caso di violazione, ma serve collaborazione
La sicurezza informatica è un ambito in cui è difficile eccellere “da soli” perché le variabili sono troppe da poter esser gestiti da piccoli team. Uno dei grandi problemi per chi si occupa di tenere al sicuro una infrastruttura informatica, infatti, è quello della vastità della superficie d’attacco e della quantità di possibili vettori che bisogna tenere sotto controllo.
“Chi fa il mestiere dell’MSSP” – ci dice Massimo Brugnoli, Business Development Manager di Project Informatica – “ha un grande vantaggio rispetto a un team interno di sicurezza informatica: la quantità di informazioni su cui può contare. Proteggendo un gran numero di aziende, possiamo trasferire l’esperienza acquisita durante gli attacchi su tutti i clienti e quindi limitare molto l’impatto delle compromissioni. Chi è seguito da un’azienda come la nostra, difficilmente subisce danni di grande entità quando arriva un evento.”
Difficilmente non significa mai, però. Ci sono, quindi, dei casi in cui anche se l’azienda si appoggia a un MSSP si possono avere compromissioni gravi. “Sì, in effetti è successo,” – racconta Brugnoli – “ma il problema in questi casi è di procedure interne. Un caso emblematico è stato quello di un’azienda della quale abbiamo trovato delle credenziali rubati nel dark web. La gestione delle password, però, era un’attività che il cliente voleva gestire internamente e quindi ci siamo limitati a comunicarlo a chi di dovere. Dopo pochissimi giorni, il cliente ha subíto un attacco che sfruttava proprio quelle credenziali rubate: per una serie di circostanze, purtroppo non aveva eseguito per tempo un reset password.”
La flessibilità è d’obbligo, ma anche la tempestività
Quindi il problema risiedeva nel fatto che chi ha in mano la gestione della sicurezza non aveva tutti i poteri necessari a fare il suo lavoro? Non proprio. “Ogni cliente ha le sue criticità e modi di operare” – spiega Brugnoli – “e una nostra prerogativa è quella di proporre sempre un modo per fornire i nostri servizi adattandoci alle loro necessità. Ci sono casi in cui ci danno ampia libertà, altri in cui si definiscono degli ambiti in cui alcune cose vengono fatte da noi e altre dal cliente, altre aziende che ci chiedono di non agire mai e di limitarci a indicare le criticità riscontrate per poi risolverle internamente. Ognuno di questi sistemi può funzionare bene, ma deve essere ben implementato dal punto di vista interno. Le nostre procedure sono pensate per essere tempestive e portare l’efficacia degli strumenti più affidabili e recenti al servizio della sicurezza dei clienti, ma poi le azioni interne, quando necessarie, devono essere altrettanto pronte.”
Spesso, però, quello che rallenta le operazioni interne non è una scarsa attenzione del personale addetto quanto delle difficoltà oggettive create dall’ambiente aziendale o dalla complessità delle procedure internet.
La sicurezza è un processo che vive di continui aggiornamenti, ma le aziende sono piene di macchine vecchie non aggiornabili e procedure pensate per snellire l’operato dei dipendenti lasciando, però, ampio margine di manovra a chi vuole sfruttare questa voglia di agilità per compiere violazioni informatiche. È ancora un problema di mentalità, certo, ma spesso mancano i dati per capire cosa è sensato implementare e cosa no.
L’importanza della quantificazione
“Una cosa che capita ancora spesso” – dice Brugnoli – “è che le soluzioni di Cybersecurity a valore vengano reputate troppo onerose, quando in realtà non lo sarebbero. Il problema, secondo me, è che le aziende non hanno un quadro chiaro di cosa comporti un fermo dovuto a una compromissione, almeno fintanto che non la subiscono. Tutti i direttori d’azienda sanno che il fermo costa, ma spesso non sanno esattamente quanto. Ci è capitato che a seguito di una quantificazione del fermo aziendale, i responsabili che avevano rifiutato una proposta tecnologica di sicurezza perché reputata troppo costosa siano tornati sui loro passi e abbiano, anzi, capito che era estremamente conveniente a fronte del rischio che andava a coprire”.
Anche se la consapevolezza in tema di cyber security cresce, quindi, nelle aziende ci sono ancora molti altri fattori che frenano l’adozione di prodotti e servizi in grado di garantire un livello di tranquillità accettabile. Quando, però, si riescono a fornire dati precisi sull’entità dei rischi e sulle misure che vengono adottate, molte barriere vengono abbattute, rafforzando il concetto che fare sicurezza informatica oggi vuol dire non solo lavorare sulla tecnologia, ma anche sulle competenze interne dei clienti, spronandoli a conoscere meglio il proprio business per poterlo proteggere come si deve.
Condividi l'articolo
Due terzi degli italiani conoscono le minacce online, ma solo un terzo si protegge
Il leak delle chiavi private di Intel avrà conseguenze a lungo termine
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità software non patchate spianano la strada... Kaspersky ha pubblicato il suo Incident Response report,... -
Per Fortinet il 2023 sarà l’anno del... A margine del Security Day, il principale evento dedicato... -
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato... -
Tre aziende su quattro perdono i backup a causa del... Veeam ha pubblicato i risultato del 2023 Ransomware Trends... -
Scoperto COSMICENERGY, nuovo malware che colpisce le reti... Mandiant ha individuato un nuovo malware creato per colpire...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato...
-
Scoperto COSMICENERGY, nuovo malware che colpisce le reti... Mandiant ha individuato un nuovo malware creato per colpire...
-
Le imprese scelgono fornitori esterni per gestire la... La carenza di esperti di sicurezza ha portato le imprese... -
Una vulnerabilità di Keepass rende accessibile la master... Il ricercatore di sicurezza vdohney ha individuato e... -
Microsoft e i fix inefficaci: trovata una vulnerabilità... La patch di Microsoft che avrebbe dovuto risolvere la...
Ransomware: la serie
No posts found.
