Marco Rottigni, Technical Director Italia di SentinelOne, traccia l’andamento delle minacce ed evidenza i cambiamenti legati alla pandemia e allo smart working.
Per una difesa organizzata e completa, SentinelOne propone una piattaforma di cybersecurity che incorpora prevenzione, rilevamento, risposta e ricerca basati su AI. È così possibile mettere al sicuro endpoint, container, workload cloud e dispositivi IoT. Tutto questo, grazie a una singola piattaforma XDR completamente autonoma. Le organizzazioni hanno così accesso a una architettura potente e centralizzata e possono ottenere la piena trasparenza su tutto ciò che accade nel network, individuando e analizzando ogni fase del ciclo di vita delle minacce.
I servizi offerti sono in linea con le esigenze delle aziende moderne, alle prese con vulnerabilità, volatilità dei mercati, pandemia, smart working e scenari in rapidissimo cambiamento. Nel 2021, l’incremento dei ransomware, lo sfruttamento del cyberspazio da parte dei governi per influenzare la politica e le numerose vulnerabilità dei software, hanno messo a dura prova la sicurezza informatica.
Ransomware e minacce informatiche
Nonostante le ingenti risorse economiche mobilitate dalle imprese, il numero di attacchi ransomware è aumentato. È necessario rinunciare all’idea di bloccarli definitivamente per pensare in modo critico a come affrontare i problemi attraverso tecnologie mirate e approcci innovativi.
Tra i settori che potrebbero subire il maggior numero di ransomware rientra a pieno titolo quello sanitario. Il costante aumento di questa tipologia di attacchi, ai danni delle strutture ospedaliere, comporta ingenti costi economici e umani. Nel 2022, si prevede il perdurare di questi cyberattacchi, con notevoli impatti sulla sicurezza pubblica.
Attualmente, i gruppi di cybercriminali che sfruttano le minacce APT si sono inseriti nell’apparato burocratico di numerosi paesi internazionali, con l’obiettivo di incrementare il proprio profitto attraverso azioni difficili da individuare. Nel 2022 si prevedono, quindi, attacchi di cyberspionaggio pervasivi ma di basso livello, vanificando qualsiasi tipo di intervento di contrasto.
Come difendersi?
Nonostante lo sforzo dei governi per cercare di affrontare le sfide della sicurezza informatica, la prima e l’ultima linea di difesa è rappresentata dalle imprese, che devono concentrarsi sulla propria crescita senza rischiare di cadere vittime di attacchi e minacce informatiche. È importante, quindi, adottare forti misure preventive, implementare una chiara pianificazione di Incident Response e Disaster Recovery, senza trascurare la cura per le persone che sostengono l’azienda.
Per tutelare i dati dei clienti sui server cloud-native, le imprese dovranno implementare soluzioni di sicurezza adeguate, contrastando le cyber minacce in maniera efficace. Inoltre, i ransomware cloud-native e i furti di credenziali del cloud costituiranno delle criticità rilevanti.
Dal punto di vista degli strumenti di difesa, invece, le soluzioni API Security saranno fondamentali, così come la tecnologia XDR, che spingerà i threat hunter ad adottare più sistemi di automazione.
