Insights

Il divario nelle competenze di cybersicurezza ha da tempo afflitto il settore, e nuovi dati di Hiscox dimostrano che la situazione sta solo peggiorando. Con la crescente sofisticazione delle minacce informatiche, i team di sicurezza si trovano sotto pressione crescente per mantenere il passo. In un rapporto pubblicato a fine ottobre 2024, Hiscox ha rivelato che oltre un terzo delle aziende britanniche manca delle competenze necessarie per gestire i rischi informatici in evoluzione. Sorprendentemente, il 34% di queste aziende si sente impreparato per affrontare attacchi informatici, mentre un significativo 70% ha segnalato un aumento degli attacchi solo quest'anno

L'adozione dell'AI sta trasformando le pratiche aziendali in tutti i settori – dall'analisi finanziaria all'ingegneria del software. Le imprese che abbracciano strategicamente questa tecnologia otterranno un notevole vantaggio competitivo.

Ottobre è un mese cruciale per la consapevolezza sulla cybersecurity, rendendolo il momento perfetto per evidenziare il ruolo fondamentale che Microsoft Defender XDR svolge nel rilevamento e nella risposta alle minacce nel cloud. Come parte della soluzione di Managed Detection and Response (MDR) di Integrity360, Defender XDR è essenziale per identificare e mitigare le minacce negli ambienti cloud. In un panorama in cui le minacce informatiche stanno diventando sempre più sofisticate e persistenti, Defender XDR offre un sistema di difesa unificato e completo che è essenziale per le organizzazioni di oggi.

In un recente incidente che ha fatto notizia, un'azienda senza nome è stata vittima di un attacco informatico dopo aver assunto inconsapevolmente un criminale informatico nordcoreano travestito da contractor IT remoto. L'individuo è riuscito a infiltrarsi nei sistemi dell'azienda, rubare dati sensibili e fare una richiesta di riscatto. Questo caso serve come un chiaro promemoria della crescente minaccia rappresentata da attori malintenzionati che si spacciano per lavoratori.

Le conseguenze per l'azienda colpita sono state gravi e l'incidente dimostra come i criminali informatici stiano evolvendo le loro tattiche per sfruttare le debolezze nei processi di assunzione. Purtroppo, questo tipo di attacco non è isolato: metodi simili sono stati segnalati anche ai più alti livelli, comprese le aziende Fortune 100.

Quindi, come possono le organizzazioni evitare tali violazioni?

Continuiamo la nostra panoramica sui più grandi attacchi informatici del 2024… finora.

Attacco ransomware al sistema sanitario di Ascension espone i dati dei pazienti – maggio 2024

A maggio, Ascension, un sistema sanitario no-profit con 140 ospedali in 19 stati e Washington, D.C., ha annunciato che le sue operazioni cliniche sono state interrotte a causa di un attacco ransomware. L'8 maggio, l'organizzazione ha rilevato attività sospette su alcuni sistemi della rete tecnologica, indicando una violazione della sicurezza. L'attacco ha avuto origine quando un dipendente ha scaricato accidentalmente un malware, costringendo Ascension a deviare l'assistenza di emergenza da alcuni dei suoi ospedali, influenzando i servizi ai pazienti.

Man mano che le tecnologie di intelligenzaartificialediventanopiùsofisticate, stannointroducendoanchesfidecomplesse per proteggersidagliattacchi di social engineering. Questo blog esploraiproblemichel'IA pone allasicurezza informatica e, in particolare, come stiacambiando il modo in cui icriminaliperpetranoattacchi di social engineering. 

Nello spirito del Mese della Consapevolezza sulla Cyber Sicurezza, Integrity360 invita le aziende a guardare oltre le misure di sicurezza informatica di base. Poiché le minacce informatiche evolvono, le tecniche tradizionali come le password forti e gli aggiornamenti periodici dei software lasciano le organizzazioni vulnerabili ad attacchi più sofisticati. 

La sicurezza dei dati è e sarà sempre una delle principali priorità per ogni organizzazione. Non è solo un bene prezioso, ma è anche ad alto rischio e spesso il principale obiettivo per gli attori delle minacce. Il rischio di esposizione è aumentato significativamente con il passaggio dei dati verso le app cloud. Considera questo: secondo il Rapporto sullo Stato della Sicurezza SaaS 2024 di AppOmni, il 30% delle 644 organizzazioni intervistate ha subito una violazione dei dati nelle loro applicazioni SaaS lo scorso anno.

Un piano di risposta agli incidenti efficace è una componente cruciale della strategia di cyber security di un’organizzazione. In un contesto in cui le violazioni dei dati, gli attacchi informatici e altri incidenti di sicurezza sono sempre più frequenti, avere un piano solido è essenziale per minimizzare i danni e recuperare rapidamente. Questo blog esplora gli elementi chiave che costituiscono un buon piano di risposta agli incidenti, enfatizzando l’importanza della preparazione, dell’azione rapida e del miglioramento continuo di fronte a minacce informatiche in evoluzione.

Man mano che la responsabilità diventa un aspetto centrale per le aziende moderne, i consigli di amministrazione stanno affrontando uno scrutinio senza precedenti, soprattutto per quanto riguarda la sicurezza informatica. Le nuove normative, che responsabilizzano direttamente i consigli per le violazioni, stanno esercitando una crescente pressione.

A partire dal 17 gennaio 2025, le entità finanziarie di tutta l'UE devono rispettare i rigorosi requisiti della legge sulla resilienza operativa digitale (DORA). Le organizzazioni devono ora affrontare la sfida di allineare la propria resilienza operativa a questa normativa cruciale.

Nel nostro ultimo blog, esploriamo i cinque pilastri fondamentali di DORA e come Integrity360 può supportare la tua organizzazione nel mantenere la conformità e rafforzare la tua resilienza informatica. Non aspettare: scopri come possiamo aiutarti ad affrontare questa nuova era della resilienza operativa a partire da oggi.

Con sempre più aziende che abbracciano la trasformazione digitale, l'importanza della sicurezza dei dati, in particolare nelle transazioni online, non è mai stata così elevata. Il Payment Card Industry Data Security Standard (PCI DSS) rappresenta un punto di riferimento per la protezione dei dati delle carte di pagamento. La conformità al PCI DSS è obbligatoria per tutte le aziende che gestiscono pagamenti con carta, garantendo la riservatezza, l'integrità e la disponibilità dei dati dei titolari delle carte.