28 giugno 2022
Di Laurent Maréchal - Architetto di integrazione dei sistemi, Skyhigh Security
Le minacce informatiche sono in continua evoluzione e diventano sempre più complesse. Dopo la pandemia e la rapida adozione del lavoro da remoto, le superfici di attacco sono aumentate. Gli aggressori prendono sempre più di mira le credenziali degli utenti del cloud ed espandono le loro attività di hacking ai dati aziendali. La continuità e la reputazione delle aziende sono costantemente in gioco: la sicurezza deve adattarsi per proteggere i dati sensibili, indipendentemente da dove si trovino gli utenti, da quale dispositivo utilizzino e da dove risiedano i loro dati: sul web, nel cloud e nelle applicazioni private.
Dal 2016, l'Unione Europea ha imposto standard di sicurezza più elevati alle aziende 'core' attraverso la Direttiva sulla sicurezza delle reti e delle informazioni (NIS). Questo testo è stato recentemente rivisto e il 12 maggio, la Commissione, il Parlamento e il Consiglio hanno annunciato un nuovo accordo, NIS 2, che dovrebbe richiedere a migliaia di aziende europee di investire per essere meglio protette in termini di sicurezza informatica.
La sicurezza informatica dovrebbe essere una priorità per ogni azienda, indipendentemente dalle sue dimensioni o dal settore di attività. I dati sono fondamentali per prendere decisioni informate e tutti devono proteggerli. Con l'esplosione del cloud, gli aggressori informatici hanno una moltitudine di accessi ai dati di un'azienda. I rischi che ne derivano sono numerosi: mancata conformità al Regolamento Generale sui Dati (GDPR), pericolo per il futuro dell'azienda, arresto della produzione o addirittura conseguenze per la reputazione dell'azienda.
Tutte le aziende sono diverse e la loro strategia dipenderà quindi dalle loro dimensioni, dalla loro attività e, di conseguenza, dai dati in loro possesso. Ad esempio, una banca, un ospedale o persino un comune avranno esigenze diverse. Tuttavia, anche se il personale e le risorse dedicate non sono paragonabili, i problemi sono gli stessi. I manager, i team di sicurezza e i dipendenti devono essere consapevoli dei rischi e adottare le strategie e le pratiche giuste.
La formazione sulla conservazione dei dati e su come comportarsi in caso di attacco, l'adozione di una risposta alle pratiche "rischiose" come il BYOD (l'uso di apparecchiature personali per uso professionale) o lo Shadow IT (l'uso di applicazioni non approvate da un dipartimento IT) sono azioni che dovrebbero essere implementate in tutte le aziende.
Infine, l'investimento in soluzioni di sicurezza informatica che affrontano le minacce attuali dovrebbe essere automatico. Configurate a immagine dell'azienda, possono fornire una risposta alle esigenze di rilevamento e protezione dell'intera infrastruttura e dei dati. Sebbene questo possa rappresentare un budget sostanziale per alcune aziende, questo tipo di spesa sarà certamente sempre inferiore alle perdite finanziarie causate da un attacco, sia diretto che indiretto, come molte aziende hanno visto in passato.
Skyhigh Security protegge le organizzazioni con soluzioni di sicurezza cloud-native che sono consapevoli dei dati e semplici da usare. Andando oltre l'accesso ai dati e concentrandosi sull'utilizzo degli stessi, Skyhigh Security consente alle organizzazioni di collaborare da qualsiasi dispositivo e da qualsiasi luogo, senza sacrificare la sicurezza. Per saperne di più sulla nostra piattaforma, visiti il sito www.skyhighsecurity.com.
Torna ai blog