Sono veramente tanti i luoghi comuni sulla sicurezza informatica e Proofpoint ha l’obiettivo di smontarne almeno cinque tra quelli più diffusi nel panorama IT.
“Machine learning è solo un termine di moda, le soluzioni aziendali reali non lo utilizzano”
Il machine learning non è tutto uguale, e negli ultimi anni è diventato di moda. Tuttavia, è sbagliato affermare che “le soluzioni aziendali reali” non lo utilizzano. Quando correttamente implementato, il machine learning, aiuta a risolvere numerosi problemi legati a grandi volumi di dati, come l’analisi e la rilevazione delle minacce.
“Se la tua soluzione è abbastanza performante da rilevare elementi pericolosi, non è necessaria una sandbox”.
Analisi statica e tecnologie basate sulla reputazione possono identificare payload pericolosi single stage. Tuttavia, molti degli attacchi moderni sono multi stage, progettati proprio per superare questo tipo di difesa statica. Il primo stadio di attacco potrebbe non contenere malware, ottenendo agilmente l’accesso a un sistema statico. Una volta all’interno, può identificare sistema operativo, geolocalizzazione e altri parametri che confermano il profilo del target. Implementare una difesa dinamica che neutralizza queste minacce all’interno di una sandbox è fondamentale. Un’altra ragione per cui difese dinamiche come il sandboxing possono essere ignorate è l’elevato volume di attacchi commodity diffusi. Si tratta di attacchi generici rilevati da controlli di reputazione e, per definizione, non sono targettizzati.
“Un vendor che sostiene di investire la maggior parte del fatturato in Ricerca&Sviluppo potrebbe mentire.”
Gli investimenti in R&S sono importanti. Dimostrano a investitori e community l’impegno di un’azienda in innovazione e tecnologia oltre alle spese aziendali. Grandi aziende possono facilmente sorpassare organizzazioni più piccole quando si tratta di investimenti assoluti, ma è meglio considerare la percentuale del fatturato investita in R&S quando si confrontano aziende di dimensioni differenti, per dimostrare attenzione al miglioramento dei prodotti e all’innovazione.
“Proteggere l’azienda significa proteggere la rete”
Proteggere la rete è ancora importante, ma quando un’azienda sposta risorse, comunicazione e servizi nel cloud, gli asset e i carichi di lavoro gestiti dall’IT aziendale si riducono e il target più interessante per gli aggressori oggi sono i dipendenti. Tuttavia, gli investimenti in sicurezza IT oggi continuano a focalizzarsi su priorità ormai obsolete. Gartner prevede che la spesa per soluzioni di protezione di rete raggiungerà 13,3 miliardi di dollari entro la fine del 2019. La cifra investita nella sicurezza delle email impallidisce a confronto, nonostante il fatto che, in base ai dati di SANS Institute, il 95% di tutti gli attacchi rivolti alle reti aziendali è rappresentato da attacchi phishing di successo, che hanno l’obiettivo di ottenere le credenziali cloud, con il rischio di perdite di dati catastrofiche.
“Solo le aziende di grandi dimensioni sono in grado di individuare le minacce. Un’ampia base installata fornisce i migliori insight sulle minacce che stanno colpendo l’organizzazione.”
È semplice convincere i clienti che “più grande è meglio”. In modo simile, una base installata più ampia dovrebbe poter rilevare un maggior numero di minacce, corretto? Se invece riflettiamo sull’efficacia della protezione, questa affermazione crolla. Non serve essere grandi per individuare le minacce, è l’approccio che conta. La maggior parte degli attacchi è composta da minacce commodity e clienti grandi e piccoli vengono colpiti, senza discriminazioni.
Qual è il vostro livello di protezione?