Marco Bavazzano, Amministratore delegato di Axitea
Il 2017 ha confermato che i principali vettori di attacco utilizzati dai cybercriminali sono stati i malware avanzati e le debolezze a livello di sicurezza delle terze parti, siano esse partner o fornitori. La tendenza di questo primo trimestre del 2018 sta inoltre confermando che questi rischi sono in forte aumento e che i sistemi di difesa attualmente presenti nelle aziende non sono sufficienti a proteggere sistemi e dati. Malware avanzati come Wannacry, Petya, Not-Petya e Bad Rabbit hanno mietuto vittime illustri e procurato danni davvero ingenti legati al ripristino dei sistemi, alla bonifica digitale, alla mancata produzione e al danno di reputazione. AVCrypt e WhiteRose sono gli ultimi ransomware di una lunga serie già identificata in questo inizio di 2018, che si aggiunge ad altre tipologie di malware molto pericolose come i trojan per le intercettazioni e i miner per lo sfruttamento del calcolo computazionale al fine di creare Bitcoin o criptovalute.
Indice degli argomenti
La necessità di un adeguato sistema di patching
Per affrontare adeguatamente queste ultime sofisticate minacce occorre avere un efficiente sistema di rilevamento e di rimozione, unito a un adeguato sistema di patching delle vulnerabilità. Quando le patch non ci sono o si tratta di minacce non ancora note 8o note solo a pochi) è fondamentale l’assistenza di un Cyber Security Operation Center competente e tempestivo. L’aspetto invece legato alle terze parti è molto più complesso da gestire perché è legato essenzialmente alla sicurezza altrui: casi illustri come Home Depot, Target, Unicredit, Equifax e Panama Papers hanno evidenziato come la propria protezione dipenda ormai anche dalla sicurezza dei propri fornitori e partner, da come utilizzano i dati e si difendono dalle cyberminacce. La difficoltà di gestione di questi pericoli è ancora più complessa in quanto l’esposizione ai rischi non termina alla chiusura del contratto con il fornitore, dal momento che gli eventuali dati critici continuano potenzialmente a essere presenti nel suo sistema informativo.
Il supporto di Axitea
Anche in questo caso il supporto garantito da un SOC avanzato consente alle aziende di accedere a servizi di Cyber Intelligence progettati proprio per misurare il livello di sicurezza delle proprie terze parti, partendo da analisi pubbliche (OSINT) e private (deep web (o dark web)), e di ricevere segnalazioni in caso di rilevanti mancanze a livello di sicurezza. Tutto questo si integra ai due processi fondamentali che devono essere sempre realizzati, aggiornati e testati in azienda: il controllo delle terze parti (Supply Chain Management) e quello di gestione degli incidenti (Incident Handling). Axitea può sostenere le aziende nel processo di protezione grazie al proprio Security Operation Center, situato nella sede di Milano, attivo 24 ore su 24, 365 giorni l’anno, che ospita un team di tecnici specializzati, supportati da strumenti tecnologici all’avanguardia, che segnalano in tempo reale gli allarmi, accompagnati da tutte le informazioni necessarie per loro corretta comprensione ed elaborazione.
