1 112 Table of Contents 114 154

AO_438

AUTOMAZIONE OGGI 438 SOLUZIONI SOFTWARE PER L’INDUSTRIA 113 S SI cyberattacchi È tempo di rafforzare le difese In questo momento, i Ciso sono impegnati a capire come gestire le loro strutture e infrastrutture in Russia, mentre guardano nervo- samente all’orizzonte per vedere se qualche cyberattacco militare si riverserà nel dominio aziendale. Molti hanno creato, o stanno preparando freneticamente, piani di ripiego a più livelli per proteg- gere la loro proposta di valore; identificando le diverse posizioni e controlli che possono adottare per isolarsi sempre più da qualsiasi minaccia globale, pur continuando a operare. È improbabile che qualsiasi attacco, quando arriverà, sia comple- tamente nuovo, e i controlli di buon senso che abbiamo applicato per anni sono ancora fondamentali. Tuttavia, è essenziale che siano applicati con più cura ed efficacia che mai. Patching, back up, formazione, prevenzione del phishing, threat hunting, ed esercitazioni di risposta agli incidenti fanno tutti parte di quella igiene informatica che dovremmo implementare. Come è suc- cesso con il Covid-19: eravamo tutti abituati a lavarci le mani, ma è stato solo quando l’abbiamo fatto con allarmata regolarità che è diventato veramente efficace. Proofpoint - www.proofpoint.com/it sero effettuati significativi pagamenti agli attori di minacce russi per consentire alle aziende di operare - pensiamo a JBS Foods, che ha pagato 11 milioni di dollari a REvil, e Colonial Pipeline, che ne ha versati 4,4 milioni a Darkside. Poiché questi fondi con ogni proba- bilità arrivano in una giurisdizione chiaramente ostile, incentivata a ricorrere a metodi illegali per aggirare le sanzioni finanziarie, i governi occidentali devono tracciare una linea. Le organizzazioni che finora hanno dimostrato un rispetto puramente verbale alla sicurezza informatica devono rapidamente cambiare atteggia- mento. Questo conflitto ha il potenziale reale di aumentare la fre- quenza e la sofisticazione degli attacchi digitali, eliminando anche la possibilità di utilizzare semplicemente il denaro, o l’assicura- zione, per comprare la propria via d’uscita da una violazione. Per le imprese la resilienza informatica diventerà un imperativo come il bilancio e possiamo aspettarci che i governi promuovano questa priorità in azienda. Cosa succede allora agli attori della minaccia? Se le aziende smet- tono di pagare i riscatti e migliorano sia la loro resilienza sia la loro tolleranza alle interruzioni, come potranno finanziare la loro attività? Forse prendendo di mira direttamente i grandi bacini di denaro digitale che si trovano attualmente nelle piattaforme di criptovalute, o spostando la loro attenzione dalle aziende ai sin- goli utenti, sostituendo un attacco da 10 milioni di dollari con die- cimila attacchi da 1.000 dollari? Dichiarazione russa Sostegno alla causa russa Esercito informatico Andrew Rose, resident Ciso, Emea di Proofpoint Foto di David Bruyland da Pixabay

RkJQdWJsaXNoZXIy Mzg4NjYz