È innegabile che la criminalità informatica peggiori di anno in anno. Basta dare un’occhiata ai titoli dei giornali per leggere dell’ultima azienda violata, delle organizzazioni colpite da attacchi ransomware paralizzanti, degli amministratori delegati vittime di attacchi di spear phishing e delle infrastrutture critiche compromesse da attacchi di stati nazionali. Sembra che l’elenco non finisca mai.

Si prevede che il costo totale della criminalità informatica raggiungerà 6.000 miliardi di dollari entro il 2021, e la Il World Economic Forum ha classificato la criminalità informatica tra i primi tre rischi che il mondo dovrà affrontare quest’anno. Le statistiche possono essere schiaccianti e per molte organizzazioni si tratta di chiedersi “come migliorare la nostra sicurezza informatica e da dove cominciare?”.

Una delle prime aree che un’organizzazione dovrebbe mettere in sicurezza è il software. I criminali informatici sfruttano continuamente le vulnerabilità dei sistemi operativi e delle applicazioni più comuni, come Microsoft Office, Internet explorer, Adobe e Java, per sferrare attacchi mirati.

Questo è esattamente il modo in cui i cybercriminali sono riusciti a mettere a segno alcune delle i più grandi attacchi informatici della storia recente. Nel 2017, l’attacco WannaCry, che ha infettato più di 200.000 computer in 150 paesi, e la violazione di Equifax, che ha esposto i dati di oltre 143 milioni di americani, sono stati entrambi il risultato di criminali che hanno sfruttato vulnerabilità non patchate nei server che operano con Windows 7 e Windows 8.

In entrambi i casi, nei mesi precedenti gli attacchi è stata resa disponibile una correzione per queste vulnerabilità, ma le organizzazioni non hanno aggiornato il software.

Man mano che i criminali informatici diventano sempre più avanzati nei loro metodi di attacco, le organizzazioni saranno sempre più esposte a queste minacce, a meno che non cerchino in modo proattivo eventuali vulnerabilità nel loro software e le correggano immediatamente.

Che cos’è la gestione delle patch?

Cos'è la politica di gestione delle patch

La gestione delle patch è la pratica di aggiornare il software per risolvere le vulnerabilità sfruttate dai criminali informatici. Una patch è essenzialmente un pezzo di codice che viene installato in un programma software esistente per correggere un problema, o “bug” come viene comunemente chiamato. Viene utilizzata anche per migliorare la stabilità generale di un’applicazione o per risolvere una vulnerabilità di sicurezza.

Un esempio comune di patch è l’aggiornamento di Windows. Questi aggiornamenti possono essere rilasciati per risolvere vulnerabilità di sicurezza, rimuovere funzionalità obsolete, aggiornare i driver o migliorare la funzionalità generale per una migliore esperienza utente.

Leggi la nostra Guida definitiva al phishing

La maggior parte dei programmi software rilascia diverse patch dopo il rilascio iniziale, quindi le organizzazioni devono applicare continuamente queste patch per garantire la protezione dei loro sistemi.

Quali sono i pericoli se il software viene lasciato senza patch?

I pericoli del software non patchato

Una vulnerabilità software è una falla di sicurezza o una debolezza riscontrata in un sistema operativo o in un programma informatico. Gli hacker cercano continuamente di sfruttare queste debolezze inserendo del codice per colpire una specifica vulnerabilità.

Il codice viene solitamente caricato con un malware che può infettare il sistema senza che l’utente se ne accorga. Il software maligno può essere utilizzato per rubare dati, spiare le attività online o aprire la porta a un attacco ransomware.

Secondo Gartner, il 99% degli exploit si basa su vulnerabilità già note ai professionisti della sicurezza da almeno un anno, e la maggior parte di esse dispone di patch in grado di risolvere i problemi.

Il pericolo di ignorare le patch software critiche potrebbe essere catastrofico per un’organizzazione, come abbiamo visto nei recenti attacchi informatici.

Perché le organizzazioni hanno bisogno di una politica di gestione delle patch?

Politica di gestione delle patch dell'organizzazione

I sistemi non patchati offrono agli hacker un facile punto di accesso alle reti aziendali. Le patch sono essenziali per mantenere le macchine aggiornate, stabili e al sicuro da  malware e altre minacce.

L’implementazione di un’efficace politica di gestione delle patch consentirà alle organizzazioni di avere un migliore controllo sulle proprie risorse di dati, garantendo l’allineamento con i requisiti normativi. Inoltre, garantirà una risposta rapida a qualsiasi incidente informatico che possa verificarsi.

Si stima che una buona gestione delle patch prevenga fino all’85% di tutti gli attacchi informatici, quindi le organizzazioni non possono permettersi di essere compiacenti nel loro approccio alle patch regolari.

Cosa dovrebbe includere una politica di gestione delle patch?

Cosa comprende una politica di gestione delle patch

Una politica di gestione delle patch efficace dovrà basarsi sui seguenti criteri.

1. Stabilisci quali sono le patch adatte alla tua attività.

Ogni organizzazione è diversa, quindi è fondamentale che la tua patch La politica di gestione affronta i problemi di sicurezza e gli aggiornamenti rilevanti per il tuo settore specifico. È importante che ci sia una persona o un team responsabile della sicurezza e della gestione dei tuoi sistemi.

2. Test

È fondamentale testare la patch non appena viene applicata. Una patch difettosa potrebbe causare problemi al sistema in fase di aggiornamento o avere un impatto su altre funzioni aziendali critiche. Per ridurre il rischio di problemi, ogni patch deve essere testata in un ambiente controllato prima di essere distribuita a tutti i computer della rete. Come ulteriore precauzione, il rilascio delle patch dovrebbe essere scaglionato in reparti specifici per ridurre al minimo il rischio di interruzioni.

3. Mantenere i rapporti con i principali fornitori

I fornitori di sistemi operativi e di reti rilasciano e distribuiscono regolarmente informazioni sui problemi di sicurezza dei prodotti e sulle patch. Microsoft rilascia gli aggiornamenti di sicurezza il secondo martedì di ogni mese, comunemente chiamato “patch Tuesday”. I fornitori rilasciano continuamente patch a seconda dei problemi riscontrati, quindi è importante che le organizzazioni si tengano in stretto contatto con questi fornitori per rimanere aggiornati sugli ultimi aggiornamenti.

4. Distribuire le patch in un periodo di tempo specifico

Una gestione efficace delle patch è un’attività che richiede tempo. Gli hacker sono implacabili nel cercare di sfruttare le ultime vulnerabilità, quindi le organizzazioni devono essere tempestive e rilasciare gli aggiornamenti delle patch non appena sono disponibili.

Applicare le patch di sicurezza al momento giusto riduce il rischio di violazione dei dati e tutti i problemi che ne derivano, come il furto di dati, la perdita di dati, i danni alla reputazione e le multe salate dovute alla mancata conformità ai requisiti normativi.

5. Conformità ai regolamenti

Per dimostrare la conformità alle normative, le organizzazioni devono dimostrare di aver preso tutte le misure necessarie per proteggere i propri sistemi. I revisori possono richiedere rapporti su quali patch sono state applicate e quando, quindi è fondamentale che le organizzazioni dispongano dei sistemi corretti per documentare con precisione quali patch sono state rilasciate.

6. Costo

Il costo del mancato rispetto dei processi di gestione delle patch può essere grave. Nelle fasi immediatamente successive a un attacco, le organizzazioni possono perdere l’accesso ai sistemi aziendali critici, con un conseguente impatto sulla produttività. A seconda dell’entità della violazione, le organizzazioni possono incorrere in gravi sanzioni finanziarie, oltre a un calo del prezzo delle azioni, alla perdita di clienti e a danni alla reputazione.

La crescente sofisticazione e la crescita del crimine informatico hanno fatto sì che le aziende debbano dotarsi dei sistemi più efficaci per combattere questa minaccia in continua evoluzione. Per garantire che il personale sia coinvolto e istruito, abbiamo creato il programma  i migliori contenuti di sicurezza informatica e conformità disponibili sul mercato. Contattaci per avere ulteriori informazioni su come possiamo aiutarti  proteggere la tua organizzazione.