• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Come migliorare l’incident response in azienda

    Come migliorare l’incident response in azienda

    By Redazione LineaEDP28/10/20194 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I suggerimenti di Barracuda per evitare perdite di miliardi di dollari all’anno

    Email aziendale

    Per molte organizzazioni, trovare, identificare e rimuovere le minacce e-mail è un processo lento e manuale che richiede tempi lunghi e troppe risorse. Di conseguenza, gli attacchi hanno spesso il tempo di diffondersi e causare danni ingenti.

    Lo ribadisce Barracuda i cui ricercatori, in uno studio recente, hanno scoperto che, in media, un’azienda impiega tre ore e mezza (212 minuti) per rimediare a un attacco, mentre l’11% delle organizzazioni dedica più di sei ore alle indagini e al ripristino.

    Perché la risposta manuale agli incidenti è inefficace

    Le e-mail sospette devono essere identificate e corrette rapidamente, prima che si diffondano all’interno dell’organizzazione e causino ulteriori danni. Nella maggior parte delle campagne di phishing, ci vogliono 16 minuti affinché qualcuno clicchi su un link dannoso. Con l’incident response manuale, tuttavia, sono necessarie circa tre ore e mezza affinché le organizzazioni rispondano. In molti casi, a quel punto, l’attacco si sarà ulteriormente diffuso, richiedendo ulteriori indagini e misure correttive.

    La risposta rapida e automatizzata agli incidenti è più importante che mai, considerando che gli attacchi di spear phishing progettati per eludere la sicurezza della posta elettronica sono in aumento. Ad esempio, gli attacchi BEC (business email compromise) che non includono collegamenti o allegati dannosi, sono stati sorprendentemente efficaci; negli ultimi tre anni, questi attacchi hanno comportato perdite per 26 miliardi di dollari.

    I ricercatori di Barracuda hanno analizzato le minacce via e-mail indirizzate a 383.790 mailbox in 654 organizzazioni nell’arco di 30 giorni. Per farlo, hanno utilizzato Barracuda Email Threat Scanner, un tool gratuito che le organizzazioni possono utilizzare per analizzare il loro ambiente Office 365 e rilevare le minacce che hanno superato il gateway di posta elettronica.

    Le scansioni condotte in questo periodo di 30 giorni hanno identificato quasi 500.000 messaggi dannosi nelle caselle di posta. In media, ogni organizzazione aveva più di 700 e-mail maligne a cui gli utenti potevano accedere in qualsiasi momento.

    Quanto tempo occorrerebbe per identificare, indagare e rimediare a tutti questi messaggi maligni? A un ritmo di 3,5 ore di pulizia per campagna, ci vorrebbero giorni, se non settimane, per ripulire e assicurarsi che i messaggi dannosi siano stati rimossi.

    Oltre a questi attacchi già presenti nelle caselle di posta, gli utenti segnalano ogni giorno messaggi sospetti all’IT. Sulla base dei dati raccolti dai clienti Barracuda, un’organizzazione tipo risponde ogni giorno a circa cinque incidenti di sicurezza legati alla posta elettronica. Con una media di 3,5 ore per rispondere a ciascun incidente, sono necessarie più di 17 ore – o l’equivalente di due dipendenti a tempo pieno – per rispondere a ciò che viene segnalato ogni giorno. Tempo che potrebbe essere proficuamente impiegato per misure di sicurezza più proattive, come la formazione dei dipendenti, la gestione delle patch di sicurezza o l’analisi delle email per verificare eventuali contenuti dannosi.

    Come migliorare i tempi di incident response

    L’indagine di Barracuda dimostra che con la risposta automatica è possibile ridurre, in media, i tempi di risposta del 95%. Ad esempio, per il 78% dei clienti Barracuda, la risposta agli incidenti ora richiede meno di 10 minuti. Ciò significa che i cinque incidenti segnalati dagli utenti ogni giorno richiederebbero meno di un’ora per rimediare.

    Le soluzioni automatizzate di risposta agli incidenti consentono di identificare facilmente tutti gli utenti interni che hanno ricevuto un’e-mail maligna e di rimuoverne tutte le istanze. È inoltre possibile inviare automaticamente avvisi agli utenti interessati per avvisarli della minaccia o fornire altre istruzioni.

    Il miglioramento dei tempi di risposta agli incidenti rende le organizzazioni più sicure, aiuta a limitare i danni e consente di risparmiare tempo e risorse preziose per i team IT.

    3 passaggi da adottare per migliorare la risposta agli incidenti

    1. Valutare le vulnerabilità delle e-mail – È importante eseguire la scansione delle caselle di posta aziendali per trovare e-mail maligne e attacchi di social engineering che l’email gateway non ha bloccato. Ciò aiuterà a comprendere le vulnerabilità esistenti nel sistema di posta elettronica e ciò che deve essere esaminato e risolto.
    2. Aggiungere protezione anti-phishing – L’introduzione di una protezione basata sull’intelligenza artificiale contro il phishing e l’account takeover aiuterà a bloccare questi tipi di minacce in modo più efficace e a stare al passo con gli aggressori utilizzando l’intelligenza artificiale per cercare anomalie in tempo reale.
    3. Automatizzare la risposta agli incidenti: una soluzione automatizzata per la risposta agli incidenti permetterà di ripulire rapidamente tutte le minacce individuate nelle caselle di posta degli utenti durante la scansione delle e-mail e a rendere la riparazione più efficiente per tutti i messaggi futuri.

     

    Barracuda Incident Response
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.