Home / Data Privacy Day 2021 – il focus è la PREVENZIONE

19 Ottobre 2021

Data Privacy Day 2021 – il focus è la PREVENZIONE

La protezione dei dati aziendali è un tema sempre più sentito dalle aziende, i data breach sono all’ordine del giorno e in molti si stanno rendendo conto di cosa significhi avere i propri dati, siti web, o server aziendali compromessi.

In questo Data Privacy Day vorremmo fornire qualche spunto su come è possibile cercare di prevenire gli attacchi piuttosto che limitarsi a rilevarli a posteriori e reagire. “Prevenire è meglio che curare” recitava un famoso spot, vale anche per la cyber security.

Breach Protection: bloccare le minacce prima che si trasformino in problemi

Gli attacchi provenienti da minacce sconosciute sono un rischio critico per le imprese e sono i più difficili da prevenire, proprio perché non esiste una contromisura definita.

Secondo alcuni analisti*, nel 2020, il 75% degli attacchi è stato rilevato come unico, cioè rilevato una sola volta e non ripetuto.

Per difendersi da questo tipo di minacce i tradizionali metodi bastati su precedenti “incontri” non sono efficaci ed è qui che si innestano le attività affidate a tecnologie di “machine learning” e ai SOC, Security Operation Center.

Il SOC è un servizio dedicato al monitoraggio in tempo reale della sicurezza delle reti informatiche e dei processi codificati permettendo il riconoscimento rapido di eventuali anomalie, per preservare il più possibile la produttività aziendale.

Per far fronte alle minacce di questa e della prossima generazione non ci possiamo più affidare solo a dei prodotti come un sistema di “intrusion prevention” ed un antivirus, dobbiamo avere il controllo di quello che accade ai nostri asset, ovunque essi siano.

Se la mobilità ha reso il perimetro aziendale liquido, il cambiamento all’approccio lavorativo portato lo scorso anno dalla pandemia ha definitivamente scardinato i modi di pensare e agire tradizionali, rendendo necessario iniziare ad attribuire un valore ai nostri dati e difenderli per quello che valgono.

Monitorare l’accesso ai dati e correlare eventi che presi singolarmente potrebbero essere insignificanti, ma che con una visione olistica possono ricondurre ad una minaccia sono le nuove sfide, in cui il tempo gioca sempre più un ruolo chiave.

Identificare e risolvere i problemi il prima possibile, può preservare le aziende dalle perdite sia in termini di produttività, che in termini di denaro (riscatti e/o multe) che di immagine.

Già perché il furto di dati è non solo oneroso in termini economici ma – oggi – anche in termini di reputation e vantaggio competitivo.

Vincere la battaglia della Cyber Security

Solo le organizzazioni che si focalizzano sulla prevenzione degli attacchi possono “vincere” contro i cyber attacchi. È necessario – a nostro avviso – che le organizzazioni adottino un piano proattivo per rimanere un passo avanti rispetto ai rischi, e non solo riscontrare e rimediare a posteriori.

COSA SERVE PER UNA PROTEZIONE EFFICACE E PROATTIVA?
  • Servizi di prevenzione: rilevamento di anomalie comportamentali e machine learning che possano identificare e bloccare eventuali attacchi a network, ambienti cloud e endpoint prima che questi accadano. E un servizio di prevenzione efficace lavora 7×7 H24, perché gli attaccanti come in una battaglia cercano di colpire quando fa più male.
  • Consapevolezza e formazione: la famosa “accountability” citata sia dalle Norme internazionali che dal GDPR. Tutte le componenti aziendali devono conoscere il valore di un dato e il danno che creerebbe all’azienda perderlo e poi formazione. Diffondere una cultura aziendale fatta di buon senso e procedure.
  • Pianificare e testare: non si può creare un sistema resiliente in un giorno o una settimana, serve pianificare con una visione a medio periodo e poi soprattutto dedicare del tempo a simulare eventuali incidenti e ripartenze, solo in questo modo si avrà il polso dell’effettiva bontà del sistema e un riscontro sull’accettabilità dei rischi residui.

 

*Fonte Sophos Threat Report 2020