Luca Maiocchi, Country Manager Italia di Proofpoint, ci racconta la visione dell’aziende e le novità di prodotto, evidenziando gli scenari globali di security.
Proofpoint è tra le aziende di riferimento del settore cybersecurity e lavora secondo una filosofia unica, proteggendo “il patrimonio più importante di un’azienda: le persone”.
Per farlo, adotta tecnologie evolute e una suite integrata di soluzioni basate sul cloud. È così possibile abilitare una difesa globale e proattiva, per aiutare le imprese a bloccare le minacce mirate, salvaguardare i propri dati e rendere gli utenti più resistenti agli attacchi informatici.
La sicurezza e la compliance incentrate sulle persone, così come proposto da Proofpoint, consentono di mitigare i rischi più critici che si sviluppano attraverso e-mail, cloud, social media e Web.
Ad oggi, organizzazioni di ogni dimensioni hanno scelto Proofpoint per difendere il proprio business. Tra queste, il 75% delle Fortune 100.
Scenari globali della security
Attraverso le proprie tecnologie, il canale e i partner, l’azienda supporta i propri clienti a 360° nell’evoluzione della sicurezza, fattore essenziale per abilitare la vera trasformazione digitale data-driven.
Il supporto diretto degli esperti di settore è oggi ancora più importante che in passato. Pandemia e telelavoro hanno accelerato la digitalizzazione delle imprese che, però, molto spesso, hanno messo in secondo piano la sicurezza. Questo non deve accadere, in un momento storico dove gli attaccanti e i criminali informatici si stanno concentrando su come aggredire le realtà meno protette e come trarne un vantaggio economico. I cybercriminali sono implacabili e nessuno può dirsi al sicuro.
Da un punto di vista tecnico in questo momento, le organizzazioni devono prestare particolare attenzione a quali attori di minacce potrebbero essere già sui loro dati e dovrebbero prendere ulteriori misure di protezione più robuste e proattive. Le organizzazioni devono prestare ancora più attenzione ai loro log di dati e monitorare il traffico di rete in modo più rigoroso. Anche una gestione più accurata dell’accesso alle informazioni da parte di terzi diventa ancora più critica.
La sicurezza che cambia
Scenari globali della security: gli aggressori hanno intensificato le loro attività rispetto al 2020: durante lo scorso anno più di tre quarti delle organizzazioni (78%) hanno registrato attacchi ransomware basati su email nel 2021, mentre il 77% ha affrontato compromissioni delle email aziendali (BEC) – con un aumento del 18% rispetto al 2020, riflettendo la continua attenzione dei criminali informatici alla compromissione delle persone, più che all’accesso ai sistemi sfruttando vulnerabilità tecniche.
Se il 2020 ci ha insegnato la necessità di essere agili e reattivi al cambiamento, il 2021 ha sottolineato l’esigenza di proteggerci meglio. Poiché la posta elettronica rimane il metodo di attacco preferito dai criminali informatici, è ancora più chiaro il valore nella definizione di una cultura della sicurezza. In questo panorama di minacce in continua evoluzione, con il lavoro remoto che è ormai la norma, è fondamentale che le organizzazioni diano il giusto sostegno alle loro persone e sostengano i loro sforzi per imparare e applicare nuove competenze informatiche, sia al lavoro che a casa.
L’emergenza, le minacce e i CISO
La crescente familiarità con l’ambiente di lavoro post-pandemia ha reso i CISO più fiduciosi nel contrastare le minacce informatiche. Mentre nel 2021 il 66% riteneva di non essere preparato per affrontare un attacco mirato alla security, questa percentuale è scesa al 50% quest’anno. Nella maggior parte dei casi, la maggior fiducia dei CISO è probabilmente il risultato dell’aver superato con successo un evento straordinario, piuttosto che un cambiamento tangibile nei livelli di rischio o di preparazione.
Inoltre, rimane il fatto che la metà dei CISO di tutto il mondo ritiene che la propria azienda non sia pronta a rilevare, neutralizzare una minaccia e a ripristinare le attività a seguito di un attacco andato a segno.
Molti CISO sono apparentemente consapevoli del problema, ma non sono in grado (o non vogliono) implementare una soluzione efficace e faticano a identificare quale delle molte minacce comuni potrebbe colpire.
Come l’anno scorso, i risultati dimostrano una preoccupante mancanza di visibilità sulle minacce che devono affrontare. Tra le più diffuse, le minacce interne, come utenti negligenti o malintenzionati (31%), violazione dell’e-mail aziendale (BEC, Business E-mail Compromise 30%), violazione degli account cloud (30%) e attacchi di negazione dei servizi distribuiti (DDoS, 30%). Allo stesso tempo, la preoccupazione per il ransomware è aumentata solo di 1 punto percentuale rispetto all’anno scorso, nonostante si siano avuti diversi attacchi di alto profilo negli ultimi 12 mesi.
Oggi, più che in passato, la sicurezza deve andare di pari passo con il monitoraggio e la difesa proattiva, con la capacità di leggere le minacce e intervenire rapidamente, secondo i principi propri della compliance e della resilienza IT.