Per Massimiliano Galvagna (in foto), Country Manager Italia di Vectra AI, se gli attacchi ransomware continuano a fare notizia, è ormai chiaro che un approccio alla sicurezza basato sulla prevenzione non è più sufficiente.
Scegliere invece un approccio fondato sull’ipotesi di compromissione è la via migliore per preparare la propria organizzazione ad affrontare l’intensità e la frequenza degli attacchi ransomware di oggi. A questo scopo, giocano un ruolo fondamentale le capacità avanzate di rilevamento e risposta.
Tradizionalmente, le organizzazioni hanno optato per un approccio preventivo per tenere gli intrusi fuori dalle proprie reti. Sfortunatamente, disponendo di sufficiente motivazione, tempo e risorse, i cyber criminali possono aggirare questi controlli preventivi e spesso riescono a farlo senza che nessuno se ne accorga.
I controlli preventivi possono rappresentare una sfida per l’azienda. La proliferazione di attacchi informatici di alto profilo nel 2021 dimostra, però, le vulnerabilità insite in un approccio preventivo alla sicurezza. L’attacco che ha colpito lo scorso 23 marzo il sistema di biglietteria di Trenitalia è stato ricondotto dalla stessa azienda a un’infezione da cryptolocker, un tipo di malware in grado di oltrepassare i sistemi di sicurezza, accedere e criptare i dati aziendali. Non importa quanti controlli preventivi siano stati messi in atto: basta un solo punto di rottura per rendere quei controlli inefficaci.
Una buona postura di sicurezza rimane di vitale importanza, così come i controlli preventivi che vanno mantenuti. Ma quando un’organizzazione adotta soltanto una soluzione di sicurezza basata sulla prevenzione, le infiltrazioni nella rete finiscono per tradursi in violazioni dei dati o installazioni di ransomware. È prudente, quindi, cercare un buon equilibrio tra prevenzione e capacità di rilevamento e risposta.
Il problema non è solo che i controlli di sicurezza preventivi falliscono regolarmente, ma anche che la forte dipendenza da questi influisce sulle operazioni aziendali. Man mano che le aziende implementano più soluzioni puntuali per prevenire differenti minacce alla sicurezza, diventa infatti sempre più difficile bilanciare la sicurezza con le operazioni di business.
Il cambiamento di mentalità necessario a trovare questo equilibrio sta modificando il modo in cui le organizzazioni valutano le sfide di sicurezza che si trovano ad affrontare. Invece di concentrarsi sui controlli preventivi, per tenere fuori gli autori delle minacce informatiche, l’attenzione è rivolta alla necessità di avere una visibilità sufficiente nei propri ambienti e all’integrazione di funzionalità avanzate di rilevamento e risposta, per mitigare le minacce che stanno già aggirando i controlli esistenti.
Adottare un approccio alla sicurezza più moderno significa essere preparati all’eventualità peggiore e assicurarsi che la propria organizzazione possa reagire. Se i team di sicurezza cominciano a considerare la possibilità che i propri sistemi vengano violati, allora una solida base di principi di sicurezza offensiva può contribuire a far interiorizzare questo nuovo cambio di mentalità.
