Un altro anno è quasi finito e il livello e il volume della criminalità informatica non accenna a diminuire. Per mitigare questi continui attacchi informatici, MetaCompliance suggerisce cinque best practice per la sicurezza informatica nel 2023.

Nel 2021, i sondaggi e i rapporti che esplorano il panorama delle minacce informatiche hanno offerto alcuni avvertimenti severi: IBM ha registrato nel “Cost of a Data Breach Report 2021” che gli attacchi informatici di quest’anno hanno comportato i costi più elevati mai associati alle violazioni della sicurezza nei 17 anni di storia del report; un altro report ha rilevato che il ransomware è quasi raddoppiato nella prima metà del 2021; e il phishing continua a essere il tipo di attacco “top action”, secondo Verizon, al punto che la sicurezza delle e-mail è stata definita il progetto IT principale dell’anno.

Tutte queste attività preparano la scena a ciò che accadrà l’anno prossimo e alle vulnerabilità che la tua organizzazione dovrà affrontare. Imparando le lezioni degli ultimi anni, possiamo sviluppare alcune best practice per aiutare la nostra organizzazione a resistere agli attacchi informatici nel 2023 e oltre.

Credenziali rubate e phishing sono ancora i preferiti dai criminali informatici

I rapporti degli analisti e le indagini condotte nell’ultimo anno hanno trovato un terreno comune nel furto di credenziali che porta poi alla violazione dei dati. Le tattiche e le tecniche si concatenano per formare l’attacco informatico:

Il phishing dei dipendenti porta alla sottrazione di credenziali e all’accesso non autorizzato che porta a violazioni di dati, malware e infezioni ransomware.

Il rapporto Cost of a Data Breach di IBM ha analizzato le violazioni dei dati di oltre 500 organizzazioni. Il rapporto ha rilevato che le ripercussioni della pandemia COVID, come il lavoro a domicilio e l’aumento dell’uso di servizi basati sul cloud, hanno portato a un aumento degli attacchi informatici più costosi. In gran parte ciò è dovuto all’incapacità della sicurezza informatica di tenere il passo con l’improvviso passaggio a nuovi modelli di lavoro e tecnologie.

Lo studio ha rilevato che il furto di credenziali è la causa più comune delle violazioni della sicurezza informatica. Il rapporto ha inoltre rilevato che l’82% delle persone riutilizza le password su più account, dando luogo ad attacchi di credential stuffing e all’acquisizione di account.

Nel novembre 2021, la pubblicazione di settore Dark Reading ha condotto un’indagine sui tipi di minacce informatiche nei 12 mesi precedenti. I risultati mostrano che il phishing rimane la prima causa di violazione dei dati, con oltre la metà delle aziende intervistate che ha rivelato di essere stata vittima di una violazione.

5 Migliori pratiche di sicurezza informatica nel 2023

Le best practice per la sicurezza informatica nel 2023 riportate di seguito offrono modi per affrontare lo spettro degli attacchi informatici, a testa alta:

1. Fai in modo che il 2023 sia l’anno in cui le tue politiche di sicurezza prendono vita

Le politiche di sicurezza non devono essere un esercizio di spunta. Una politica di sicurezza ben ponderata e attuabile è la base per un approccio solido alla sicurezza dei dati e per lo sviluppo di una postura di sicurezza positiva.

Nel 2023, muovi il quadrante dei criteri di sicurezza coinvolgendo i tuoi dipendenti nell’implementazione e nell’applicazione dei tuoi criteri. Il software di gestione delle policy può aiutarti a raggiungere questo obiettivo coinvolgendo i tuoi dipendenti negli aspetti importanti delle policy che li riguardano. Una politica solida e attuabile proteggerà anche la reputazione e la posizione della tua azienda in termini di standard di sicurezza e di normative sulla protezione dei dati.

2. Coinvolgere il personale nella lotta contro le minacce informatiche

Il National Cyber Security Centre (NCSC) del Regno Unito ha dichiarato:

“Le persone devono essere al centro di qualsiasi strategia di sicurezza informatica“.

Il 2023 deve essere l’anno in cui le organizzazioni creano forza attraverso l’educazione.

I tuoi dipendenti sono fondamentali nella lotta contro i cyberattacchi. Gli hacker spesso sfruttano truffe di tipo sociale per ottenere l’accesso a informazioni sensibili e ingannare i dipendenti affinché svolgano inavvertitamente attività per conto del truffatore.

Questi trucchi sono racchiusi in email fraudolente, password rubate, truffe sui social media, truffe BEC (Business Email Compromise) e così via. Anche le violazioni accidentali sono una forma comune di esposizione dei dati. Che siano accidentali o intenzionali, entrambe causano all’organizzazione imbarazzo, costi di rettifica e la mancata conformità alle normative.

La lotta all’hacking deve essere condotta su entrambi i fronti per mitigare le minacce interne ed esterne. Nel 2023, assicurati che la tua organizzazione costruisca una cultura in cui i dipendenti capiscano come avvengono gli eventi di sicurezza e come evitare che danneggino la tua azienda. Costruisci un firewall umano basato su dipendenti ben istruiti e il tuo personale sarà meno propenso a premere il grilletto della sicurezza e diventerà la tua migliore difesa.

3. Automatizza la formazione sulla sicurezza

L‘automazione dei programmi di sensibilizzazione alla sicurezza consente a un’organizzazione di essere più efficiente ed efficace nel fornire ai dipendenti contenuti formativi di qualità sulla sicurezza. Le piattaforme di automazione sono progettate per impostare programmi di formazione continua che forniscono anche un’analisi delle metriche del programma per ottimizzare continuamente la formazione.

4. Diventa intelligente sulla sicurezza

La sicurezza intelligente consiste nell’affrontare il mutevole panorama delle minacce utilizzando soluzioni di sicurezza adattive e versatili.

Sii intelligente:

Minacce in evoluzione: le minacce alla sicurezza sono sempre più difficili da individuare e prevenire. Una risposta a questo problema è rappresentata dalle soluzioni di sicurezza intelligenti che si aggiornano automaticamente con i cambiamenti delle tendenze della sicurezza informatica. Questi strumenti intelligenti utilizzano l’intelligenza artificiale per adattarsi alle minacce aggiornate e possono essere distribuiti come servizio o tramite un MSP.

Accesso dei dipendenti: assicurati di implementare, quando possibile, credenziali di accesso solide, come l’autenticazione a due fattori e il login basato sul rischio. Queste misure non sono infallibili, ma aiutano a proteggere l’accesso alle app aziendali e ad altre risorse.

Manutenzione della rete e degli endpoint: mantieni tutte le applicazioni, gli endpoint e il software del server aggiornati e patchati. Imposta una gestione automatizzata delle patch per svolgere questo compito in modo da eliminare l’errore umano dall’equazione.

5. Abilitati

Uno studio di (ISC)2 ha rilevato che oltre la metà delle organizzazioni prevede un aumento del rischio informatico a causa delle difficoltà di assunzione del personale. Se non riesci a reclutare professionisti della sicurezza qualificati, ci sono due opzioni:

1. Formare il personale: offri a tutti i dipendenti una formazione continua sulla consapevolezza della sicurezza per garantire che abbiano le conoscenze necessarie per prevenire un attacco informatico. Inoltre, offriti di inviare i dipendenti interessati ai corsi di certificazione. Questi dipendenti formati possono aiutare a gestire e distribuire la formazione sulla sicurezza al resto della forza lavoro.
2. Esternalizza le tue esigenze di sicurezza informatica: le aziende specializzate possono offrire servizi gestiti come esercizi di simulazione, consulenti e/o fornire supporto per la formazione del personale in materia di sicurezza.

Fai in modo che il 2023 sia l’anno della vittoria contro le minacce informatiche

I criminali informatici continuano a sfidare le organizzazioni di tutto il mondo approfittando di dipendenti e collaboratori. Nel 2023, concentrati sul cambiamento delle dinamiche degli attacchi informatici riducendo le vulnerabilità del personale ed essendo intelligente dal punto di vista della sicurezza informatica.