Sicurezza: le sfide di Infosec tra mancanza di personale e scarso coordinamento

Dal report IT Security Economics 2021 di Kaspersky sono emerse le 5 principali sfide di Infosec per gestire incidenti complessi.

infosec

Nessuna azienda è immune da ogni attacco sofisticato. Infatti, ognuna potrebbe affrontare un attacco tramite vulnerabilità zero-day o strumenti non standard e complessi. Per respingere con successo un attacco avanzato e minimizzare le conseguenze negative, preparatevi oggi alle possibili sfide in cui il vostro team di cybersecurity potrebbe imbattersi.

Prevedere un attacco specifico è, naturalmente, ma per il report IT Security Economics 2021 Kaspersky ha deciso di studiare le esperienze di altre aziende, intervistandone i rappresentanti per capire come poter affrontare al meglio gli attacchi. Il tratto comune emerso dallo studio è l’aver subito incidenti informatici complessi.

Ecco le 5 principali preoccupazioni degli intervistati:

Scarsa visibilità dell’infrastruttura

ADV
HP Wolf Security

Il perimetro aziendale oggi passa dalla casa dei dipendenti

Metà dei dipendenti usa il PC anche per scopi personali e il 30% lascia che venga utilizzato da altri famigliari. La tua cybersecurity è pronta per le sfide del lavoro remoto? LEGGI TUTTO >>

Logicamente, senza una piena visibilità dell’infrastruttura, la ricerca e l’eliminazione delle minacce è quasi impossibile. Anche incidenti abbastanza complessi possono passare inosservati ai difensori informatici per un bel po’ di tempo e reagire senza una piena comprensione della situazione può peggiorare le cose.

Contromisure. Quando si tratta di fornire visibilità all’infrastruttura, considerate le soluzioni di classe Endpoint Detection and Response.

Mancanza di coordinamento

I team che entrano velocemente in azione invece di coordinarsi prima fra di loro tendono ad aumentare i danni e a complicare le indagini. Involontariamente, potrebbero ostacolarsi a vicenda (per esempio, un team potrebbe star cercando di isolare il server infetto dalla rete, mentre l’altro potrebbe star facendo di tutto pur di mantenerlo disponibile).

Contromisure. Sviluppate un piano di emergenza in anticipo e designate qualcuno che sia responsabile della sua attuazione.

sicurezza

Mancanza di personale qualificato

Il mercato continua a soffrire di una carenza di esperti di Infosec, quindi non sorprende che le aziende citino come sfida principale la mancanza di personale adeguatamente formato in grado di identificare le minacce e rispondere agli incidenti critici.

Contromisure. Se mancano le competenze interne, coinvolgete team esterni per eseguire sia la risposta agli incidenti, sia il continuo monitoraggio e la continua caccia alle minacce.

Mancata identificazione delle minacce reali

Non è certo una bella situazione se il vostro sistema di sicurezza non riesce a individuare sintomi pericolosi nell’infrastruttura, o se per esempio ne rileva troppi. Gli avvisi sulle minacce reali possono perdersi tra migliaia di incidenti diversi, ognuno dei quali spreca l’attenzione degli analisti e altre risorse preziose. In una rete complessa, questo è un problema molto reale.

Contromisure. Usate un framework di cybersecurity completo con tecnologie integrate che aiutano a dare priorità agli incidenti veramente critici.

Scarsa visibilità di eventi o comportamenti dannosi

I criminali informatici sono sempre in cerca di nuovi metodi di attacco, strumenti ed exploit. Senza nuove informazioni sulle minacce informatiche, le soluzioni di sicurezza non possono rispondere agli ultimi attacchi o riconoscere gli intrusi nella rete aziendale.

Contromisure. Fornite le soluzioni di sicurezza e i sistemi SIEM (se presenti) con informazioni essenziali e aggiornate sulle minacce.

Il report IT Security Economics 2021 contiene altre informazioni come i dati sulle perdite medie aziendali a causa di incidenti informatici. Potete scaricarlo qui.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!