Il rapporto Panorama delle minacce globali, recentemente pubblicato da Fortinet, leader mondiale nella sicurezza informatica, e preparato da FortiGuard Labs, ha rivelato che in Brasile si sono verificati 2,4 miliardi di tentativi di sfruttamento delle vulnerabilità solo nella prima metà dell’anno. Se a ciò si aggiungono le numerose violazioni dei dati avvenute presso importanti marchi tra gennaio e giugno a causa della mancanza di protezione da parte di terze parti, questo volume esplosivo solleva preoccupazioni in ambito aziendale circa l’efficacia della sicurezza offerta dai propri partner IT, in particolare per quanto riguarda l’utilizzo di soluzioni EDR (Endpoint Detection and Response)..
Per Rodrigo Gazola, CEO e fondatore di Addee, un’azienda che da 11 anni fornisce soluzioni di gestione, monitoraggio, protezione dei dati e sicurezza per i fornitori di servizi IT, lo studio dimostra ancora una volta che, con il ritmo della trasformazione digitale in tutto il mondo, le aziende che forniscono servizi ad altre aziende e hanno accesso ai loro dati e a quelli dei loro clienti devono prestare ancora più attenzione e investire sempre di più nella formazione dei loro team, nonché nell’aggiornamento delle apparecchiature e, soprattutto, nell’avere livelli di sicurezza oltre agli EDR su tutte le apparecchiature.
Uno dei casi che ha evidenziato il rischio di sfruttare vulnerabilità offerte da terze parti nella prima metà dell’anno è stato quello dell’azienda tedesca Adidas, che ha segnalato una violazione dei dati tramite un ambiente a cui accedeva un fornitore di servizi. Sebbene l’azienda abbia rassicurato i propri clienti sul fatto che dati più traumatici, come numeri di carte di credito e password per l’accesso agli account nei negozi della catena, non fossero esposti, ha confermato che altre informazioni come nomi, indirizzi email, numeri di telefono, date di nascita e sesso erano state effettivamente compromesse.
Gazola spiega che gli EDR sono soluzioni di sicurezza considerate la naturale evoluzione degli antivirus e hanno acquisito importanza perché oggi gli antivirus non sono più in grado di prevenire determinate azioni sfruttate dagli hacker..
Secondo lui, per ridurre le opportunità e di conseguenza l’appetito dei truffatori, come dimostrato dallo studio Global Threat Landscape, è necessario implementare l’EDR con sistemi di aggiornamento PACTH robusti e analisi delle vulnerabilità, ma sempre con una soluzione di backup.
“Più che creare un’impressione di sicurezza, è essenziale dimostrare nei fatti che l’organizzazione è preparata. I truffatori si tirano indietro solo quando si rendono conto che non c’è alcuna vulnerabilità da sfruttare. Ciò richiede disciplina nell’applicazione delle tecnologie più avanzate del settore e maturità nella gestione del rischio. Nella sicurezza informatica, non c’è spazio per promesse o buone intenzioni: solo un’esecuzione coerente genera una protezione reale e la fiducia del mercato”, conclude..