I nuovi attacchi che si sono verificati negli ultimi giorni a seguito della visita a Kiev del nostro presidente del Consiglio sono il risultato di una campagna da parte di organizzazioni criminali che prendono di mira il nostro Paese. Questa tipologia di attacco è molto frequente e tende a rallentare o bloccare in modo temporaneo i siti delle aziende colpite. Il problema è che ad oggi la cybersecurity in Italia non è ancora percepita come la contromossa ad una vera e propria” guerra” e questo amplia sempre di più le superfici di attacco.
Le ripercussioni di tali attacchi ormai non sono solo circoscritte all’ambito ICT con disservizi, esfiltrazioni di dati, richieste di riscatto etc. ma sempre di più si riflettono sulla vita delle persone. Si pensi solo agli attacchi verso le strutture sanitarie dove vengono messe in pericolo vite umane.
Le metodologie su come proteggersi sono molteplici e iniziano sempre dall’anello più debole della catena, gli utenti, la visibilità di tutti i dispositivi connessi sulla propria infrastruttura e la gestione delle identità digitali (umane, tecniche e privilegiate). Oggi è predominante il concetto di “Falsa percezione della sicurezza”. Negli anni sono stati acquisiti dalle aziende di ogni settore vari layer di sicurezza per cercare di creare uno scudo atto a contenere il più possibile la miriade di attacchi informatici, ma questa non è sempre la soluzione migliore.
È evidente che questa condizione in cui molte aziende versano porta alcuni benefici ma implica sempre più una gestione complicata delle piattaforme tecnologiche adottate, la loro obsolescenza e la mancanza di personale con competenze adeguate.
Il risultato è che non si riesce a tenere il passo per contrastare attacchi sempre più mirati e sofisticati ed in continua evoluzione.
Le aziende e gli enti che gestiscono le infrastrutture critiche del Paese devono affidarsi sempre di più a professionisti come i System Integrator che sono il punto di riferimento nella definizione delle strategie di cybersecurity attraverso l’adozione di soluzioni innovative, l’assessment ed il consolidamento dell’As-is e l’integrazione di servizi professionali altamente qualificati.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.