Le prospettive per la cybersecurity, Roberto Pozzi di Check Point Software

Le organizzazioni devono adottare misure proattive per salvaguardare i propri dati e sistemi.

cybersecurity

Roberto Pozzi, Vice President Southern Europe di Check Point Software Technologies, individua le tendenze della cybersecurity e le prospettive del settore per il medio termine.

Gli attacchi informatici sono in aumento in tutto il mondo, con un incremento del 30% su base settimanale nei confronti delle reti aziendali nel secondo trimestre 2024 rispetto allo stesso periodo dell’anno precedente, e con un aumento del 25% rispetto al primo trimestre 2024. Con una media di 1.636 attacchi settimanali per organizzazione, l’incessante serie di attacchi sottolinea la crescente sofisticazione e persistenza degli attori delle minacce. Differenti minacce si stanno, inoltre, verificando contemporaneamente.

Il settore dell’istruzione e della ricerca è sempre stato un obiettivo primario per i criminali informatici a causa della ricchezza di informazioni sensibili e delle misure di sicurezza informatica spesso inadeguate, rese ancora più complesse da gruppi multipli di utenti online all’interno e all’esterno della rete, che ampliano la superficie di attacco. Il settore dell’istruzione/ricerca è stato, infatti, il settore più attaccato a livello globale, con un aumento del 53% nel secondo trimestre del 2024 rispetto al secondo trimestre del 2023, con una media di 3.341 attacchi per organizzazione ogni settimana.

Il drammatico aumento degli attacchi informatici a livello globale, in particolare degli incidenti da ransomware, segnala l’urgente necessità di solide strutture di sicurezza informatica. Le organizzazioni devono dare priorità alla sicurezza informatica, adottando strategie personalizzate per combattere efficacemente l’evoluzione del panorama delle minacce. Implementando misure di sicurezza avanzate, promuovendo una cultura di consapevolezza e preparandosi a potenziali incidenti, le aziende possono difendersi meglio dall’incessante ondata di minacce informatiche. Il momento di agire è adesso, prima che la prossima ondata di attacchi colpisca.

Cybersecurity – Cloud Security Report 2024

Come evidenziato dal recente Cloud Security Report 2024, il cloud rappresenta un importante abilitatore per le imprese ma, al tempo stesso, è fonte di innumerevoli grattacapi e incident di sicurezza.
L’indagine rivela che oltre la metà delle organizzazioni si trova ad affrontare incidenti di sicurezza nel cloud, evidenziando l’urgente necessità di migliorare le competenze e la formazione in materia di sicurezza informatica. La carenza di personale qualificato è una delle importanti preoccupazioni, il 32% degli intervistati che identifica la mancanza di competenze in materia di sicurezza informatica come un problema chiave per le organizzazioni.

Il 61% delle organizzazioni ha registrato almeno un incidente di sicurezza legato all’uso del cloud pubblico nell’ultimo anno, con un aumento significativo rispetto al 24% dell’anno precedente. Le violazioni dei dati sono state le più comuni e possono comportare multe salate e danni alla reputazione.

malware

Come implementare una cybersecurity efficace?

Le organizzazioni devono adottare misure proattive per salvaguardare i propri dati e sistemi. Occorre migliorare la posizione di sicurezza, aggiornare e applicare regolarmente le patch ai sistemi per eliminare le vulnerabilità. Le misure di sicurezza a più livelli, compresi i firewall e la protezione degli endpoint, sono essenziali.
Grazie alla segmentazione della rete è possibile isolare i sistemi critici per limitare la diffusione degli attacchi e proteggere le informazioni sensibili. Non solo, una prevenzione avanzata delle minacce prevede l’utilizzo di come sandboxing e strumenti anti-ransomware per rilevare e bloccare attacchi sofisticati.
Per  una cybersecurity, la gestione delle vulnerabilità e l’adozione di politiche zero trust sono essenziali, consentono di implementare una rigorosa verifica dell’identità di ogni persona e dispositivo che tenti di accedere alle risorse di rete.

E ancora: backup regolari e una attenta pianificazione della risposta agli incidenti assicurano la protezione dei dati critici e opportune modalità per affrontare e mitigare rapidamente l’impatto degli attacchi.
La formazione e la sensibilizzazione dei dipendenti sono altrettanto importanti. Sessioni di formazione regolari possono istruire i dipendenti sulle ultime minacce informatiche e sulle tattiche di phishing, promuovendo una cultura di vigilanza.