La Mitigazione è l’individuazione precoce degli attacchi informatiche: questa è la chiave per combattere le minacce informatiche emergenti La prevenzione determina la frequenza, mentre l’individuazione determina la gravità di un attacco informatico.
Circa il 90% degli incidenti informatici vengono contenuti precocemente e nella maggior parte dei casi rimangono entro i livelli di protezione di una polizza assicurativa scelta dall’azienda. Tuttavia, se l’attacco non viene fermato nelle fasi iniziali, difficilmente si riesce a bloccarlo nelle fasi successive.
Una volta che l’aggressore ha effettuato l’esfiltrazione e la crittografia, è troppo tardi e diventa molto costoso contenere i danni. La chiave per evitare attacchi informatici dannosi e mitigare le perdite è individuare un attacco nelle sue fasi iniziali. Con la crescente dipendenza dall’outsourcing e dai flussi di dati tra aziende e con il potenziale uso dell’intelligenza artificiale da parte degli attori delle minacce informatiche, la protezione tradizionale dello spazio informatico di un’organizzazione, nei termini in cui è stato organizzato fino ad oggi, non sarà più sufficiente.
Le aziende non possono prevenire. Possono solo ridurre il numero di attacchi che superano la prima linea di difesa. È necessario un sistema di rilevamento e risposta, perché non è più possibile prevenire ogni attacco, indipendentemente da quanto si investa nella sicurezza informatica. Le aziende devono riuscire a intercettare gli attacchi prima della fase successiva e prevenire gli incidenti più gravi che potrebbero bloccare l’attività e danneggiare la reputazione.
Le violazioni all’integrità informatica di un’azienda che non sono state individuate e arginate tempestivamente, possono risultare molto costose, addirittura anche 1000 volte maggiori rispetto alle violazioni che sono state identificate immediatamente al primo attacco.
La stragrande maggioranza degli attacchi informatici viene contenuta rapidamente e, se assicurata, spesso rientra nei livelli di franchigia della polizza o non viene nemmeno notificata. Secondo l’analisi delle maggiori compagnie assicurative, solo il 2% dei sinistri determina l’importo complessivo della perdita, e in quasi tutti i casi questi avrebbero beneficiato di un’individuazione precoce. Nel frattempo, una buona gestione dei dati è essenziale per mitigare l’impatto degli attacchi di esfiltrazione dei dati, così come un numero crescente di servizi specializzati.
La chiave per evitare attacchi informatici dannosi e mitigare le perdite è rilevare un attacco nelle sue fasi iniziali.
Le aziende dovrebbero destinare ulteriori spese per la sicurezza informatica soprattutto nelle fasi di rilevazione e risposta. In media, solo un terzo delle aziende scopre una violazione attraverso i propri team di sicurezza. Le aziende che gestiscono regolarmente e correttamente i propri dati, assicurandosi che siano archiviati in modo appropriato e cancellati quando non sono più necessari, riducono notevolmente i propri rischi. Le aziende più piccole devono avere una chiara comprensione dei rischi potenziali e allocare ampie risorse in termini di personale, infrastruttura IT e budget per implementare misure di sicurezza su misura. Le aziende di medie dimensioni devono identificare i propri asset IT cruciali, quindi collaborare con i partner di servizi di sicurezza informatica per implementare strumenti di rilevamento e monitoraggio sul perimetro di rete e sugli endpoint.