Per Adenike Cosgrove, Cybersecurity Strategist di Proofpoint la cybersecurity va costruita ogni giorno malgrado l’emergenza economica, sanitaria e politica.
Durante l’ultimo grande aumento di attacchi a tema, al culmine della pandemia, molte organizzazioni hanno implementato moduli di formazione sulla consapevolezza della sicurezza specifici per Covid. Progettati per aiutare gli utenti a individuare le esche comuni che circolavano all’epoca, si sono rivelati un successo. Circa l’80% delle organizzazioni ha affermato che aumentare la formazione ha ridotto la loro vulnerabilità al phishing.
Una cybersecurity efficiente va costruita
I team di sicurezza devono fare lo stesso adesso. Sappiamo che una formazione sulla consapevolezza della sicurezza pertinente, mirata e contestualizzata funziona. Quindi, dovrebbe essere sempre adattata alle minacce attuali che gli utenti si troveranno probabilmente ad affrontare. Tuttavia, i cybercriminali sono implacabili e indiscriminati. Se intensificano i loro sforzi durante i periodi di maggiore criticità, attaccano le persone tutto l’anno. Quindi, mitigarli richiede una difesa completa e a più livelli in ogni momento, non solo quando il rischio è particolarmente elevato.
Cosa significa l’impatto del conflitto attuale
In questi ultimi mesi, per qualsiasi evento globale, il conflitto Russia-Ucraina è sfruttato da criminali informatici opportunisti. Essi hanno adattato e personalizzato le loro esche per sfruttare il momento di confusione e disinformazione. Con l’intensificarsi del conflitto, sono aumentate anche le sospette minacce informatiche sponsorizzate da Paesi. Da un punto di vista tecnico in questo momento, e durante qualsiasi conflitto globale in corso, le organizzazioni devono prestare particolare attenzione a quali attori di minacce potrebbero essere già sui loro dati. Dovrebbero anche prendere ulteriori misure di protezione più robuste e proattive. Le organizzazioni devono prestare ancora più attenzione ai loro log di dati e monitorare il traffico di rete in modo più rigoroso.
Costruita e aggiornata ogni giorno, una cybersecurity efficiente
Anche una gestione più accurata dell’accesso alle informazioni da parte di terzi diventa ancora più critica. Continuiamo a monitorare l’attività degli attori delle minacce attivamente coinvolti, che cercano di influenzare o di trarre profitto dal conflitto. Pubblichiamo regolarmente questi risultati a beneficio dei team che si occupano di difesa a livello globale. Anche le organizzazioni, per loro conto, devono continuare a stare al passo con l’evoluzione del panorama delle minacce.