Un altro anno è quasi finito e il livello e il volume del crimine informatico non accenna a diminuire. Per mitigare questi continui attacchi informatici, MetaCompliance suggerisce cinque best practice per la sicurezza informatica nel 2023.
Nel 2021, le indagini e i rapporti che esplorano il panorama delle minacce informatiche hanno offerto alcuni avvertimenti severi: IBM ha registrato nel "Cost of a Data Breach Report 2021" che gli attacchi informatici di quest'anno hanno comportato i costi più elevati mai associati alle violazioni della sicurezza nei 17 anni di storia del rapporto; un altro rapporto ha rilevato che il ransomware è quasi raddoppiato nella prima metà del 2021; e il phishing continua a essere la varietà di attacco "top action", secondo Verizon, al punto che la sicurezza della posta elettronica è stata determinata come il principale progetto IT dell'anno.
Tutte queste attività preparano la scena per ciò che accadrà l'anno prossimo e per le vulnerabilità che la vostra organizzazione dovrà affrontare. Imparando le lezioni degli ultimi anni, possiamo sviluppare alcune best practice per aiutare la nostra organizzazione a resistere agli attacchi informatici nel 2023 e oltre.
Credenziali rubate e phishing sono ancora i preferiti dai criminali informatici
I rapporti degli analisti e le indagini condotte nell'ultimo anno hanno trovato un terreno comune nel furto di credenziali che porta poi alla violazione dei dati. Le tattiche e le tecniche si concatenano per formare l'attacco informatico:
Il phishing dei dipendenti porta al furto di credenziali che portano ad accessi non autorizzati che portano a violazioni di dati, malware e infezioni ransomware.
Il rapporto Cost of a Data Breach di IBM ha analizzato le violazioni dei dati di oltre 500 organizzazioni. Il rapporto ha rilevato che le ripercussioni della pandemia COVID, come il lavoro a domicilio e l'aumento dell'uso di servizi basati su cloud, hanno portato a un aumento degli attacchi informatici più costosi. In gran parte ciò è dovuto all'incapacità della sicurezza informatica di tenere il passo con l'improvviso passaggio a nuovi modelli di lavoro e tecnologie.
Lo studio ha rilevato che il furto di credenziali è la causa più comune delle violazioni della sicurezza informatica. Il rapporto ha inoltre rilevato che l'82% delle persone riutilizza le password su più account, dando luogo ad attacchi di credential stuffing e all'acquisizione di account.
Nel novembre 2021, la pubblicazione di settore Dark Reading ha condotto un'indagine sui tipi di minacce informatiche nei 12 mesi precedenti. I risultati mostrano che il phishing rimane la prima causa di violazione dei dati, con oltre la metà delle aziende intervistate che ha rivelato di essere stata vittima di una violazione.
5 Migliori pratiche di sicurezza informatica nel 2023
Le best practice per la sicurezza informatica nel 2023 riportate di seguito offrono modi per affrontare lo spettro degli attacchi informatici:
1. Fate in modo che il 2023 sia l'anno in cui le vostre politiche di sicurezza prendono vita
Le politiche di sicurezza non devono essere un esercizio di spunta. Una politica di sicurezza ben ponderata e attuabile è la base per un approccio solido alla sicurezza dei dati e per lo sviluppo di una postura di sicurezza positiva.
Nel 2023, spostate il quadrante dei criteri di sicurezza coinvolgendo i vostri dipendenti nell'implementazione e nell'applicazione dei vostri criteri. Il software di gestione delle policy può aiutarvi a raggiungere questo obiettivo coinvolgendo i vostri dipendenti negli aspetti importanti della policy che li riguardano. Una politica solida e attuabile proteggerà anche la reputazione e la posizione della vostra azienda in termini di standard di sicurezza e di normative sulla protezione dei dati.
2. Coinvolgere il personale nella lotta contro le minacce informatiche
Il Centro nazionale per la sicurezza informatica (NCSC) del Regno Unito ha dichiarato:
"Lepersone devono essere al centro di qualsiasi strategia di sicurezza informatica".
Il 2023 deve essere l'anno in cui le organizzazioni creano forza attraverso la formazione.
I vostri dipendenti sono fondamentali nella lotta contro i cyberattacchi. Gli hacker spesso sfruttano truffe di tipo sociale per ottenere l'accesso a informazioni sensibili e ingannano con successo i dipendenti, costringendoli a svolgere inavvertitamente attività per conto del truffatore.
Questi trucchi sono racchiusi in e-mail fraudolente , password rubate, truffe sui social media, truffe BEC (Business Email Compromise) e così via. Anche le violazioni accidentali sono una forma comune di esposizione dei dati. Che siano accidentali o intenzionali, entrambe causano all'organizzazione imbarazzo, costi di rettifica e la mancata conformità alle normative.
La lotta all'hacking deve essere condotta su entrambi i fronti per mitigare le minacce interne ed esterne. Nel 2023, assicuratevi che la vostra organizzazione costruisca una cultura in cui i dipendenti capiscano come avvengono gli eventi di sicurezza e come evitare che danneggino la vostra azienda. Costruite un firewall umano basato su dipendenti ben istruiti e il vostro personale avrà meno probabilità di premere il grilletto della sicurezza e diventerà la vostra migliore difesa.
3. Automatizzare la formazione sulla sicurezza
L'automazione dei programmi di sensibilizzazione alla sicurezza consente a un'organizzazione di essere più efficiente ed efficace nel fornire ai dipendenti contenuti formativi di qualità sulla sicurezza. Le piattaforme di automazione sono progettate per impostare programmi di formazione continua che forniscono anche l'analisi delle metriche del programma per ottimizzare continuamente la formazione.
4. Essere intelligenti in materia di sicurezza
La sicurezza intelligente consiste nell'affrontare il mutevole panorama delle minacce utilizzando soluzioni di sicurezza adattive e versatili.
Sii intelligente:
Minacce in evoluzione: le minacce alla sicurezza sono sempre più difficili da individuare e prevenire. Una risposta a questo problema è rappresentata dalle soluzioni di sicurezza intelligenti che si aggiornano automaticamente con i cambiamenti delle tendenze della sicurezza informatica. Questi strumenti intelligenti utilizzano l'intelligenza artificiale per adattarsi alle minacce aggiornate e possono essere distribuiti come servizio o tramite un MSP.
Login dei dipendenti: assicuratevi, quando possibile, di implementare credenziali di login robuste, come l'autenticazione a due fattori e il login basato sul rischio. Queste misure non sono infallibili, ma aiutano a proteggere l'accesso alle app aziendali e ad altre risorse.
Manutenzione della rete e degli endpoint: mantenete aggiornate le patch di tutte le applicazioni, degli endpoint e del software del server. Impostate una gestione automatizzata delle patch per svolgere questo compito, in modo da eliminare l'errore umano dall'equazione.
5. Abilitarsi
Uno studio di (ISC)2 ha rilevato che oltre la metà delle organizzazioni prevede un aumento del rischio informatico a causa di problemi di personale. Se non riuscite a reclutare professionisti della sicurezza qualificati, ci sono due opzioni:
- Formare il personale: offrire a tutti i dipendenti una formazione continua sulla sicurezza per garantire che abbiano le conoscenze necessarie per prevenire un attacco informatico. Inoltre, offrite ai dipendenti interessati di partecipare a corsi di certificazione. Questi dipendenti formati possono aiutare a gestire e distribuire la formazione di sensibilizzazione alla sicurezza al resto della forza lavoro.
- Esternalizzare le esigenze di sicurezza informatica: le aziende specializzate possono offrire servizi gestiti come esercizi di simulazione, consulenti e/o fornire supporto per la formazione del personale in materia di sicurezza.
Fate in modo che il 2023 sia l'anno della vittoria contro le minacce informatiche
I criminali informatici continuano a sfidare le organizzazioni di tutto il mondo approfittando di dipendenti e collaboratori. Nel 2023, concentratevi sul cambiamento delle dinamiche degli attacchi informatici riducendo le vulnerabilità del personale ed essendo intelligenti dal punto di vista della sicurezza informatica.