La preoccupazione per la sicurezza digitale è cresciuta in tutto il mondo. Una ricerca di iProov, azienda di sicurezza biometrica, mostra che il 70% dei dirigenti tecnologici esprime preoccupazione per le frodi online. In Brasile, lo scenario è simile: il 54% afferma di aver subito attacchi digitali nel 2023, e l'IA Generativa è stata utilizzata in oltre la metà delle recenti invasioni.
In questo scenario, l'adozione di nuove tecnologie di sicurezza, come intelligenza artificiale, autenticazione multifattoriale e crittografia robusta, è fondamentale proteggere le aziende da minacce digitali sempre più sofisticate. È ciò che osserva Bruno Telles, COO diCaccia agli insetti, azienda brasiliana di cybersicurezza pioniera nel Bug Bounty in America Latina. "La negligenza nei confronti di queste tecnologie aumenta la vulnerabilità delle organizzazioni agli attacchi", sottolinea l'esecutivo
Per garantire la sicurezza nel tempo, è essenziale stabilire un ciclo continuo di miglioramento. È importante promuovere una cultura di protezione in tutta l'organizzazione, coinvolgendo dalla alta direzione fino ai collaboratori in prima linea. Quando tutti sono coinvolti e impegnati in pratiche sicure, la compagnia segue le migliori pratiche in modo coerente, mantenendosi pronta ad affrontare nuove minacce e assicurando una protezione solida e duratura, dice Telles
Lo specialista in sicurezza delle informazioni ha indicato cinque misure che le aziende possono adottare per proteggersi contro il furto di dati online
- Eseguire una valutazione completa del rischio
Per garantire la stabilità digitale di una corporazione, è essenziale effettuare una valutazione dei rischi completa. Questo implica identificare gli asset digitali, comprendere le minacce e le vulnerabilità e valutare l'impatto di ogni rischio. Questa analisi fonda la strategia di protezione delle aree critiche, adattandosi ai nuovi pericoli, e crea una cultura efficiente coinvolgendo tutti i livelli dell'organizzazione in pratiche sicure, afferma Telles
- Formazione continua dei dipendenti
Le migliori politiche di sicurezza sono inefficaci se i dipendenti non comprendono i rischi o come evitarli. Secondo il Gruppo Daryus, Il 15% delle organizzazioni non investe in formazione regolare sulla cybersicurezza, anche se l'84% indica i collaboratori come la principale porta d'ingresso per le vulnerabilità. "Personale ben addestrato è una linea di difesa vitale contro le offensive che sfruttano gli errori umani", come phishing e ingegneria sociale, spiega. Per lo specialista, le simulazioni pratiche di attacchi sono fondamentali per preparare il team a rispondere rapidamente a minacce reali, rafforzando la protezione dei metadati dell'azienda.
- Adottare soluzioni di rilevamento e monitoraggio delle minacce
Telles sottolinea l'importanza di utilizzare strumenti di monitoraggio in tempo reale che integrano dati per fornire una visione completa della rete e identificare attività sospette. Questi strumenti consentono risposte rapide, utilizzando l'IA per rilevare modelli anomali e bloccare automaticamente i tentativi di accesso non autorizzato, spiega. Soluzioni come Splunk e Darktrace esemplificano tecnologie che proteggono le aziende in modo efficiente, aggiungendo informazioni da varie fonti e monitorando il traffico alla ricerca di comportamenti sospetti
- Eseguire regolarmente valutazioni della vulnerabilità e test di penetrazione
Oltre al programma di Bug Bounty, è importante che le aziende effettuino test di penetrazione (pentest) e valutazioni delle vulnerabilità in modo continuo e proattivo. Queste pratiche identificano e correggono i punti deboli prima che vengano sfruttati, simulando scenari reali di attacco. Queste valutazioni rivelano aree che necessitano di miglioramenti e rafforzano la difesa cibernetica. Adottando queste misure regolarmente, le aziende mantengono le loro difese aggiornate, essendo davanti ai cybercriminali. Il programma di Bug Bounty incoraggia anche i ricercatori in cybersicurezza a segnalare vulnerabilità, rafforzando ulteriormente la difesa, spiega l'esecutivo
- Eseguire backup regolari
Conservare informazioni critiche in backup sicuri è essenziale per il recupero dopo attacchi, come ransomware, minimizzando l'impatto sulle attività. Oltre a eseguire backup regolari, è cruciale testare la sua integrità per garantire il ripristino dei dati. Adottare backup off-site o in cloud e crittografare i contenuti sono pratiche raccomandate per aumentare la protezione e la resilienza contro le perdite, finalizza lo specialista
