Segui Kryptus su Google News 
Ransomware
La riduzione dei ricavi generati dai riscatti informatici nel 2022 è stata stimata sulla base delle attività illecite relative alle criptovalute monitorate a livello globale dalla società Cryptoanalysis. Lo studio indica inoltre che questo risultato è molto più legato alla tendenza delle vittime a rifiutare di effettuare i pagamenti che a un possibile calo del numero di attacchi.
Poiché molte aziende si sono rivolte all'assicurazione ransomware mirando a ridurre i danni causati da un attacco, questa potrebbe già essere la spiegazione della predisposizione del mercato a non pagare per riavere indietro i propri dati. Tuttavia, lo studio rivela che, oltre a questo fatto, le compagnie assicurative richiedono la prova delle misure di sicurezza preventive prima di accettare contratti. Affinché venga emessa una nuova polizza, il cliente deve dimostrare, ad esempio, di disporre di sistemi di backup completi, di utilizzare strumenti di rilevamento e risposta agli incidenti e di operare con più fattori di autenticazione. Questo livello rigoroso di requisiti spinge le aziende a diventare più sicure, aumentando i propri investimenti nella protezione dei dati e, di conseguenza, raggiungendo un livello di fiducia sufficiente per dire di no ai criminali informatici.
Per seguire questo percorso di maturità nella sicurezza informatica ed essere comunque in grado di fornire informazioni sufficienti ai revisori assicurativi, è fondamentale partire da una visione completa delle lacune e da un piano d'azione, dando priorità ai requisiti più critici in base a ogni attività, consiglia Rafael Cividanes, responsabile della sicurezza informatica di Kryptus, azienda brasiliana specializzata in soluzioni di sicurezza informatica e crittografia. "Oggi offriamo ai nostri clienti servizi di diagnostica di sicurezza a 360°, che coprono le loro infrastrutture, applicazioni, dispositivi e sistemi per mappare cosa deve essere fatto e il modo migliore per farlo", spiega Cividanes. Anche la creazione di policy di sicurezza e di guide per la risposta agli incidenti (playbook) fanno parte del servizio fornito da Kryptus e servono come base di supporto per la presentazione di prove durante gli audit.
Il secondo passaggio consigliato è quello di implementare un centro di monitoraggio e risposta agli incidenti dotato di strumenti e risorse dedicati alla lotta alle minacce e alle vulnerabilità, che aiuti a dimostrare che la sicurezza viene affrontata in modo ricorrente. Data la difficoltà di reperire sul mercato figure professionali qualificate e la complessità di gestione di tali risorse, l'outsourcing dei servizi di sicurezza gestiti si è rivelato vantaggioso. "Il modello SOC-as-a-Service di Kryptus, ad esempio, consente l'accesso a soluzioni di prima qualità, servizi specializzati 24 ore su 7, XNUMX giorni su XNUMX e tutta l'infrastruttura necessaria per le operazioni a costi più accessibili", sottolinea il dirigente.
Sono diverse le forze di mercato che convergono verso la maturazione delle organizzazioni in materia di sicurezza informatica, sia per esigenze di protezione sia per l'offerta di servizi e soluzioni sempre più completi per rispondere a diversi scenari. La pandemia di ransomware potrebbe essere dietro l'angolo per le aziende che stanno prendendo consapevolezza e stanno cercando vaccini per combattere questo male, conclude Cividanes.
Segui Kryptus su Google News La sicurezza informatica è sempre un argomento caldo Per saperne di più
I consumatori brasiliani sono sempre più digitali e i crimini legati all'e-commerce sono in aumento: vedi i consigli Per saperne di più
