• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»Come individuare un attacco informatico in atto

    Come individuare un attacco informatico in atto

    By Redazione LineaEDP17/04/20234 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI, spiega come individuare un attacco IT in atto e cosa fare subito dopo

    attacco informatico
    Foto di Iván Tamás da Pixabay

    Nel testo che vi proponiamo qui di seguito, Massimiliano Galvagna (in foto), Country Manager Italia di Vectra AI, spiega come individuare un attacco informatico mentre è in corso grazie all’intelligence e come dovrebbero comportarsi le aziende in caso di violazione.
    Buona lettura.

    Quando si tratta di rilevare le minacce e individuare gli attacchi, l’elemento chiave è la visibilità. Attraverso la tecnologia, le persone e i processi, le organizzazioni devono massimizzare la propria visibilità su l’intero ecosistema aziendale: dagli endpoint ai server, dalle reti ai fornitori di cloud, fino ad arrivare ai server delle app web.

    Spesso le organizzazioni non sono in grado di stare al passo con i criminali informatici e riescono a rilevare i segni di una violazione solo in presenza di movimenti laterali sulla rete o di attacchi eclatanti come il ransomware. A questo punto è già troppo tardi, ma una maggiore visibilità avrebbe potuto fermare l’attaccante prima.

    Gli analisti della sicurezza hanno bisogno di una tecnologia in grado di fornire un’intelligence immediatamente azionabile che monitori l’attività di rete. Avere a disposizione molti dati è fondamentale, ma se gli analisti non sono poi in grado di ricavarne informazioni utili sui segnali di attacco, i movimenti dei cyber criminali passeranno inosservati. Dotarsi di una buona intelligence significa acquisire maggiore visibilità e ciò può aiutare a individuare i primi segnali di attacco, che è il metodo migliore per costruire la resilienza informatica.

    È, inoltre, essenziale cambiare mentalità in materia di sicurezza, superando un approccio fondato sulla sola prevenzione: accettare l’idea che, nonostante tutte le precauzioni, si verificherà un attacco informatico mette in condizione di poterlo individuare rapidamente. E questo può fare la differenza tra subire piccoli danni o ritrovarsi con una rete completamente distrutta.

    Valutare i costi in base al valore delle soluzioni

    In termini di budget, le organizzazioni dovrebbero guardare al valore delle soluzioni, per rafforzare la sicurezza nel modo più efficace ed efficiente. Ad esempio, l’adozione di una tecnologia che offra agli analisti della sicurezza visibilità su tutti gli aspetti digitali dell’ambiente aziendale li aiuterà a rispondere agli incidenti in modo molto più rapido e accurato.

    Garantire sicurezza alla propria organizzazione non vuol dire necessariamente attivare un processo complesso o costoso. Se l’azienda non dispone di un team di sicurezza completo, può integrare le proprie competenze con servizi di Managed Detection and Response e affidarsi a team dedicati e attivi 24 ore su 24.

    Limitare le risorse dedicate alla sicurezza non porta, infatti, a un reale risparmio. Quando il rilevamento delle minacce e la visibilità vengono messi in secondo piano per motivi di budget, le organizzazioni si trovano il più delle volte a dover sborsare più soldi per riprendersi dagli attacchi di quanti ne avrebbero spesi per dotarsi di strumenti di threat detection.

    Come comportarsi dopo un data breach

    Nel caso in cui si verifichi una violazione dei dati, la direzione generale dell’organizzazione deve adottare una strategia di gestione della crisi che comunichi chiaramente la natura dell’incidente, sia all’interno nei confronti dei propri dipendenti sia all’esterno nei confronti delle autorità di regolamentazione, dei clienti e dei partner. La trasparenza deve essere al centro di questo dialogo, in modo che tutti gli stakeholder possano pianificare le prossime azioni e reagire di conseguenza.

    La chiave è avere un approccio positivo al fallimento e trovare il giusto equilibrio tra la condivisione regolare di aggiornamenti importanti con gli stakeholder e la comunicazione eccessiva. È meglio non fornire troppe informazioni quando l’incidente è in corso e le risposte non sono ancora disponibili.

    La direzione aziendale dovrebbe anche prendere in considerazione la possibilità di effettuare esercitazioni di risposta agli attacchi informatici in tutta l’organizzazione. Eseguendo esercitazioni regolari, i dipendenti saranno preparati sulle azioni necessarie da intraprendere in seguito a un incidente.

    È inoltre fondamentale adottare una cultura aziendale proattiva in materia di sicurezza informatica: i dipendenti devono essere incoraggiati a segnalare ogni possibile segno di attività sospetta che incontrano sui loro dispositivi, indipendentemente da quanto piccolo possa sembrare, in modo che i team di sicurezza siano allertati rispetto a potenziali violazioni su tutti i fronti.

     

     

    data breach Managed Detection and Response Massimiliano Galvagna Threat Detection Vectra AI
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Progettare il futuro con Red Hat Enterprise Linux 10

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.