Una cybersecurity efficiente va costruita e aggiornata ogni giorno

Soprattutto in un periodo molto complesso come quello attuale l’attenzione alla sicurezza non deve calare.

Lavoro da remoto cybersecurity

Per Adenike Cosgrove, Cybersecurity Strategist di Proofpoint la cybersecurity va costruita ogni giorno malgrado l’emergenza economica, sanitaria e politica.

Durante l’ultimo grande aumento di attacchi a tema, al culmine della pandemia, molte organizzazioni hanno implementato moduli di formazione sulla consapevolezza della sicurezza specifici per Covid. Progettati per aiutare gli utenti a individuare le esche comuni che circolavano all’epoca, si sono rivelati un successo. Circa l’80% delle organizzazioni ha affermato che aumentare la formazione ha ridotto la loro vulnerabilità al phishing.

Una cybersecurity efficiente va costruita

I team di sicurezza devono fare lo stesso adesso. Sappiamo che una formazione sulla consapevolezza della sicurezza pertinente, mirata e contestualizzata funziona. Quindi, dovrebbe essere sempre adattata alle minacce attuali che gli utenti si troveranno probabilmente ad affrontare. Tuttavia, i cybercriminali sono implacabili e indiscriminati. Se intensificano i loro sforzi durante i periodi di maggiore criticità, attaccano le persone tutto l’anno. Quindi, mitigarli richiede una difesa completa e a più livelli in ogni momento, non solo quando il rischio è particolarmente elevato.

Cosa significa l’impatto del conflitto attuale

In questi ultimi mesi, per qualsiasi evento globale, il conflitto Russia-Ucraina è sfruttato da criminali informatici opportunisti. Essi hanno adattato e personalizzato le loro esche per sfruttare il momento di confusione e disinformazione. Con l’intensificarsi del conflitto, sono aumentate anche le sospette minacce informatiche sponsorizzate da Paesi. Da un punto di vista tecnico in questo momento, e durante qualsiasi conflitto globale in corso, le organizzazioni devono prestare particolare attenzione a quali attori di minacce potrebbero essere già sui loro dati. Dovrebbero anche prendere ulteriori misure di protezione più robuste e proattive. Le organizzazioni devono prestare ancora più attenzione ai loro log di dati e monitorare il traffico di rete in modo più rigoroso.

Costruita e aggiornata ogni giorno, una cybersecurity efficiente

Anche una gestione più accurata dell’accesso alle informazioni da parte di terzi diventa ancora più critica.  Continuiamo a monitorare l’attività degli attori delle minacce attivamente coinvolti, che cercano di influenzare o di trarre profitto dal conflitto. Pubblichiamo regolarmente questi risultati a beneficio dei team che si occupano di difesa a livello globale.  Anche le organizzazioni, per loro conto, devono continuare a stare al passo con l’evoluzione del panorama delle minacce.