Siete ottimisti sulla cybersecurity? Ecco due ragioni per esserlo.
Il panorama della cybersecurity può sembrare un quartiere minaccioso, con attori delle minacce che si aggirano e sviluppano nuovi e sofisticati attacchi. Tuttavia, nonostante l’aumento dell’attività globale delle minacce cyber, ci sono motivi per essere ottimisti sulla sicurezza informatica mentre ci avviciniamo al 2024. Questo articolo esplorerà tre tendenze positive che offrono speranza per la protezione delle reti e dei dati aziendali.
1) Collaborazione pubblico-privato
La collaborazione tra settore pubblico e privato nel campo della cybersecurity è diventata più importante che mai. Tradizionalmente, la condivisione di informazioni tra i due settori è stata difficile, a causa di una mancanza di fiducia e della paura di esporre informazioni sensibili o subire danni alla reputazione. Tuttavia, la crescente consapevolezza che le minacce cyber non sono confinate a settori o località specifiche ha portato a un maggiore interesse per la collaborazione.
La collaborazione tra settori, industrie e geografie pone un maggiore accento sulla condivisione di informazioni sulle minacce e sulla conoscenza che possono supportare difese proattive. Ad esempio, un attacco a catena di approvvigionamento come quello che ha sfruttato il software SolarWinds ha colpito organizzazioni pubbliche e private, tra cui grandi corporation e agenzie governative.
Il governo federale degli Stati Uniti sta anche lavorando per abbattere le barriere alla condivisione delle informazioni. L’ordine esecutivo sulla cybersecurity della Casa Bianca, insieme alle linee guida e ai mandati federali successivi, sottolinea l’importanza della condivisione delle informazioni tra settore pubblico e privato. Il Cyber Incident Reporting for Critical Infrastructure Act del 2022 stabilisce regole per le industrie applicabili per segnalare gli attacchi, e la Securities and Exchange Commission ha recentemente emanato nuove regole che richiedono alle società pubbliche di segnalare gli incidenti cyber e fornire aggiornamenti annuali sulla gestione del rischio cyber, sulla strategia e sul governo.
La collaborazione tra tecnologia, business leader e governi è fondamentale per mitigare le minacce cyber. Un esempio recente è come un gruppo di minacce cinesi ha attaccato account di posta elettronica, ed è stato mitigato attraverso la collaborazione tra fornitori di tecnologia, clienti e agenzie governative.
Consigli e best practice per la collaborazione pubblico-privato:
- Costruire relazioni di fiducia con i partner del settore pubblico e privato
- Condividere informazioni sulle minacce in modo proattivo e tempestivo
- Implementare standard di sicurezza condivisi e best practice
- Collaborare a progetti di ricerca e sviluppo per affrontare le minacce emergenti
2) Protezione dalle minacce interne
Le organizzazioni oggi sono più consapevoli delle minacce interne e stanno diventando più abili nel mitigarle. Gli attacchi che iniziano all’interno di un’organizzazione, sia intenzionali che accidentali, sono aumentati significativamente dalla pandemia di COVID-19.
Le organizzazioni stanno investendo maggiori risorse nella formazione e nella sensibilizzazione dei dipendenti per contrastare queste minacce. Ad esempio, il rapporto annuale sulle violazioni dati Verizon del 2023 ha rilevato che una su cinque violazioni ha origine dall’interno dell’organizzazione.
Consigli e best practice per la protezione dalle minacce interne:
- Implementare programmi di formazione sulla sicurezza informatica per i dipendenti
- Stabilire politiche di accesso e controllo degli accessi rigorose
- Monitorare l’attività degli utenti e rilevare anomalie
- Promuovere una cultura della sicurezza informatica all’interno dell’organizzazione
Mentre il panorama della cybersecurity rimane minaccioso, ci sono motivi per essere ottimisti sulla sicurezza informatica mentre ci avviciniamo al 2024. La crescente collaborazione tra settore pubblico e privato e l’impegno delle organizzazioni a contrastare le minacce interne offrono una speranza per la protezione delle reti e dei dati aziendali. Rimanere informati sulle tendenze emergenti e adottare le best practice di sicurezza informatica può contribuire a garantire la sicurezza delle organizzazioni in un mondo digitale sempre più connesso.
