• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Intelligenza Artificiale: gli europei la usano senza saperlo
    • AWS Public Sector Day 2025: l’innovazione incontra la PA italiana
    • La Digital Experience diventa un driver per il business
    • Mobilità: qual è la giusta direzione da intraprendere?
    • L’AI Agentica entra nel portafoglio “AI-Enabled Workforce” di Lenovo
    • Manifatturiero nel mirino cybercriminale: strategie di difesa e resilienza
    • Il segreto per una rapida innovazione AI? Gli ecosistemi
    • Email nel mirino in EMEA: è allarme di attacchi AI-based
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Come migliorare l’incident response in azienda

    Come migliorare l’incident response in azienda

    By Redazione LineaEDP28/10/20194 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I suggerimenti di Barracuda per evitare perdite di miliardi di dollari all’anno

    Email aziendale

    Per molte organizzazioni, trovare, identificare e rimuovere le minacce e-mail è un processo lento e manuale che richiede tempi lunghi e troppe risorse. Di conseguenza, gli attacchi hanno spesso il tempo di diffondersi e causare danni ingenti.

    Lo ribadisce Barracuda i cui ricercatori, in uno studio recente, hanno scoperto che, in media, un’azienda impiega tre ore e mezza (212 minuti) per rimediare a un attacco, mentre l’11% delle organizzazioni dedica più di sei ore alle indagini e al ripristino.

    Perché la risposta manuale agli incidenti è inefficace

    Le e-mail sospette devono essere identificate e corrette rapidamente, prima che si diffondano all’interno dell’organizzazione e causino ulteriori danni. Nella maggior parte delle campagne di phishing, ci vogliono 16 minuti affinché qualcuno clicchi su un link dannoso. Con l’incident response manuale, tuttavia, sono necessarie circa tre ore e mezza affinché le organizzazioni rispondano. In molti casi, a quel punto, l’attacco si sarà ulteriormente diffuso, richiedendo ulteriori indagini e misure correttive.

    La risposta rapida e automatizzata agli incidenti è più importante che mai, considerando che gli attacchi di spear phishing progettati per eludere la sicurezza della posta elettronica sono in aumento. Ad esempio, gli attacchi BEC (business email compromise) che non includono collegamenti o allegati dannosi, sono stati sorprendentemente efficaci; negli ultimi tre anni, questi attacchi hanno comportato perdite per 26 miliardi di dollari.

    I ricercatori di Barracuda hanno analizzato le minacce via e-mail indirizzate a 383.790 mailbox in 654 organizzazioni nell’arco di 30 giorni. Per farlo, hanno utilizzato Barracuda Email Threat Scanner, un tool gratuito che le organizzazioni possono utilizzare per analizzare il loro ambiente Office 365 e rilevare le minacce che hanno superato il gateway di posta elettronica.

    Le scansioni condotte in questo periodo di 30 giorni hanno identificato quasi 500.000 messaggi dannosi nelle caselle di posta. In media, ogni organizzazione aveva più di 700 e-mail maligne a cui gli utenti potevano accedere in qualsiasi momento.

    Quanto tempo occorrerebbe per identificare, indagare e rimediare a tutti questi messaggi maligni? A un ritmo di 3,5 ore di pulizia per campagna, ci vorrebbero giorni, se non settimane, per ripulire e assicurarsi che i messaggi dannosi siano stati rimossi.

    Oltre a questi attacchi già presenti nelle caselle di posta, gli utenti segnalano ogni giorno messaggi sospetti all’IT. Sulla base dei dati raccolti dai clienti Barracuda, un’organizzazione tipo risponde ogni giorno a circa cinque incidenti di sicurezza legati alla posta elettronica. Con una media di 3,5 ore per rispondere a ciascun incidente, sono necessarie più di 17 ore – o l’equivalente di due dipendenti a tempo pieno – per rispondere a ciò che viene segnalato ogni giorno. Tempo che potrebbe essere proficuamente impiegato per misure di sicurezza più proattive, come la formazione dei dipendenti, la gestione delle patch di sicurezza o l’analisi delle email per verificare eventuali contenuti dannosi.

    Come migliorare i tempi di incident response

    L’indagine di Barracuda dimostra che con la risposta automatica è possibile ridurre, in media, i tempi di risposta del 95%. Ad esempio, per il 78% dei clienti Barracuda, la risposta agli incidenti ora richiede meno di 10 minuti. Ciò significa che i cinque incidenti segnalati dagli utenti ogni giorno richiederebbero meno di un’ora per rimediare.

    Le soluzioni automatizzate di risposta agli incidenti consentono di identificare facilmente tutti gli utenti interni che hanno ricevuto un’e-mail maligna e di rimuoverne tutte le istanze. È inoltre possibile inviare automaticamente avvisi agli utenti interessati per avvisarli della minaccia o fornire altre istruzioni.

    Il miglioramento dei tempi di risposta agli incidenti rende le organizzazioni più sicure, aiuta a limitare i danni e consente di risparmiare tempo e risorse preziose per i team IT.

    3 passaggi da adottare per migliorare la risposta agli incidenti

    1. Valutare le vulnerabilità delle e-mail – È importante eseguire la scansione delle caselle di posta aziendali per trovare e-mail maligne e attacchi di social engineering che l’email gateway non ha bloccato. Ciò aiuterà a comprendere le vulnerabilità esistenti nel sistema di posta elettronica e ciò che deve essere esaminato e risolto.
    2. Aggiungere protezione anti-phishing – L’introduzione di una protezione basata sull’intelligenza artificiale contro il phishing e l’account takeover aiuterà a bloccare questi tipi di minacce in modo più efficace e a stare al passo con gli aggressori utilizzando l’intelligenza artificiale per cercare anomalie in tempo reale.
    3. Automatizzare la risposta agli incidenti: una soluzione automatizzata per la risposta agli incidenti permetterà di ripulire rapidamente tutte le minacce individuate nelle caselle di posta degli utenti durante la scansione delle e-mail e a rendere la riparazione più efficiente per tutti i messaggi futuri.

     

    Barracuda Incident Response
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Intelligenza Artificiale: gli europei la usano senza saperlo

    21/10/2025

    AWS Public Sector Day 2025: l’innovazione incontra la PA italiana

    21/10/2025

    La Digital Experience diventa un driver per il business

    21/10/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Modula: l’automazione che rivoluziona la logistica industriale
    La cybersecurity spinge il business
    L’AI è vietata in azienda?
    Il cloud introduce ulteriore complessità nella cybersecurity: focus sulle identità
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    Defence Tech

    Manifatturiero nel mirino cybercriminale: strategie di difesa e resilienza

    21/10/2025

    Email nel mirino in EMEA: è allarme di attacchi AI-based

    20/10/2025

    La cybersecurity spinge il business

    20/10/2025

    Sergio Bassan sceglie la cybersecurity europea di Stormshield

    17/10/2025
    Report

    Digital Defense Report 2025: attacchi ed attaccanti si evolvono

    20/10/2025

    Il Rapporto OAD 2025 di AIPSI è online

    20/10/2025

    Wolters Kluwer anticipa il futuro della professione contabile e fiscale

    17/10/2025

    Agentic AI: da McKinsey sei strategie per generare valore

    13/10/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.