Cybersecurity, le 12 mosse chiave per le aziende

Nel contesto di cybersicurezza attuale, le minacce informatiche sono in aumento, con i ransomware che restano l’arma preferita dai criminali digitali per estorcere denaro alle aziende. Secondo l’ultimo report Acronis Cyberthreats, gli attacchi ransomware sono aumentati del 23% nel primo trimestre del 2024, complicati dall’uso crescente di strumenti di intelligenza artificiale generativa che rendono le incursioni digitali più efficaci e accessibili persino a malintenzionati alle prime armi.

Con i costi delle violazioni dei dati in crescita (da 4,55 a 5,53 milioni di dollari secondo il rapporto IBM “Cost of a Data Breach 2024”), diventa cruciale per le aziende adottare un piano di resilienza informatica. Denis Valter Cassinerio, esperto di sicurezza di Acronis, propone 12 pratiche essenziali per aumentare la resilienza delle infrastrutture digitali.

Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis

1. Anti-malware avanzato potenziato dall’AI

Implementare sistemi anti-malware basati sull’AI consente di identificare le minacce attraverso il comportamento anomalo, contenendo rapidamente gli attacchi e indagando sulle vulnerabilità.

2. Sicurezza della posta elettronica e filtraggio URL

Le email restano il vettore principale di attacco: il 27,6% delle email ricevute è spam, e l’1,5% contiene link dannosi. Rafforzare la sicurezza della posta e il filtraggio degli URL può prevenire i tentativi di phishing.

3. Visibilità IT e protezione della perdita di dati

Dotarsi di strumenti di prevenzione della perdita di dati (DLP) aiuta a monitorare e bloccare attività sospette, migliorando la visibilità sui movimenti di dati sensibili.

4. Ridurre le esposizioni di rete

Limitare l’accesso alla rete tramite VPN, firewall e segmentazione delle reti interne contrasta la propagazione del ransomware e riduce le vulnerabilità interne.

5. Gestione sicura di password e accessi

Adottare pratiche come l’autenticazione a più fattori e il principio di privilegio minimo per l’accesso a dati critici minimizza i rischi derivanti da credenziali rubate o compromesse.

6. Sensibilizzazione alla sicurezza

Promuovere la cultura della sicurezza tra i dipendenti riduce il rischio di click su collegamenti dannosi. Inviare false email di phishing per testare la consapevolezza è una pratica efficace.

7. Scansione vulnerabilità e gestione patch

Le aziende devono mantenere aggiornati i software con una scansione automatizzata delle vulnerabilità e la gestione delle patch, riducendo i rischi legati a software obsoleti.

8. Riduzione degli agenti endpoint

Evitare la proliferazione di agenti remoti sugli endpoint limita i conflitti e le lacune nella sicurezza, garantendo un’implementazione coesa delle soluzioni.

9. Utilizzo dei framework di sicurezza

Seguire i framework di sicurezza NIST o similari fornisce linee guida preziose e consolidate per una protezione omogenea e testata.

10. Protezione solida dei dati

Implementare backup criptati e immutabili e testare regolarmente il piano di backup offre una linea di difesa essenziale per il ripristino delle operazioni senza pagare riscatti.

11. Ripristino d’emergenza

Un piano di disaster recovery consente di riprendere le attività rapidamente grazie ai dati replicati in sedi esterne o nel cloud, offrendo sicurezza anche alle piccole imprese.

12. Piano di risposta agli incidenti

Un piano di risposta con contatti, canali alternativi di comunicazione e misure di raccolta di dati forensi è essenziale per affrontare un’incidente e prevenirne altri.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook