AO_462

ransomware 84 AUTOMAZIONE OGGI 462 SOLUZIONI SOFTWARE PER L’INDUSTRIA formatica, che abbiano accesso continuo alle ultime innovazioni tecnologiche, oltre ad essere costantemente aggiornati sui trend specifici di settore. Mentre le grandi organizzazioni potrebbero avere le risorse per costruire un SOC interno, un’opzione che sta guadagnando sempre più terreno è il suo outsourcing a un team esterno, specializzato in sicurezza informatica, che può assumersi questo compito cruciale, mentre l’organizzazione stessa può con- centrarsi sulla sua attività principale. È necessario poi limitare i danni . Se si verifica un attacco, è fondamentale contenere i danni ed eliminare la minaccia il più rapidamente possibile. Ciò comporta l’isolamento dei sistemi infetti dalla rete per prevenire un’ulteriore diffusione, l’identificazione della causa principale dell’attacco e la rimozione completa del malware dai sistemi infetti. Quando un si- stema OT viene attaccato, è fondamentale collaborare con i team operativi negli impianti industriali per valutare accuratamente l’im- patto sulle attività aziendali e prendere le decisioni appropriate, in particolare per quanto riguarda la necessità di interrompere determinati processi di produzione. E infine si ritorna alla nor- malità : una volta che la minaccia è stata eliminata, è il momento di ripristinare i sistemi e i dati e tornare alle normali operazioni. Questo processo include il backup regolare dei dati critici, il test delle procedure di recupero, il ripristino dei sistemi dai backup o, se necessario, la loro ricostruzione da zero. È inoltre fondamentale condurre un’analisi post-incidente per identificare eventuali aree di miglioramento nella postura di sicurezza dell’organizzazione. Advens - www.advens.com Dalla prevenzione al ripristino: un approccio olistico L’approccio di Advens alla resilienza contro il ransomware si basa su un quadro olistico che affronta ogni fase di questo ciclo di vita, enfatizzando le misure proattive e il miglioramento continuo. Ritengono che una strategia di sicurezza completa debba com- prendere in primis la prevenzione , costruendo unmuro impene- trabile. Infatti, il modo più efficace per combattere il ransomware è innanzitutto impedirgli di entrare nella rete. Ciò comporta l’imple- mentazione di una solida suite di controlli di sicurezza progettati per contrastare i tentativi di accesso iniziali, con solide soluzioni di sicurezza degli endpoint che forniscono protezione in tempo reale contro il malware (basate su soluzioni come EDR, ad esem- pio), programmi proattivi di gestione delle vulnerabilità che iden- tificano e correggono le vulnerabilità prima che possano essere sfruttate, una formazione completa sulla consapevolezza della sicurezza che consente ai dipendenti di riconoscere ed evitare le truffe di phishing e l’autenticazione a più fattori (MFA), obbligato- ria per tutti gli account e i sistemi critici. Inoltre, anche solide so- luzioni di sicurezza della posta elettronica risultano essenziali per filtrare spam, email di phishing e altri contenuti dannosi. Anche con le più efficaci misure preventive in atto, è fondamentale di- sporre di solide capacità di rilevamento e risposta per identi- ficare e contenere gli attacchi che riescono a eludere le difese. Queste capacità devono essere fornite 24 ore su 24, 7 giorni su 7, 365 giorni all’anno in modo gestito, idealmente attraverso un Security Operation Center (SOC), dotato di esperti di sicurezza in- Secondo Advens gli attacchi ransomware seguono spesso un ciclo di vita prevedibile Foto Shutterstock