Il mese della consapevolezza sulla cybersecurity si conclude con una chiara urgenza di affrontare le minacce informatiche. Secondo il Cyber Security Breach Survey 2024 del governo britannico, la metà delle aziende del Regno Unito ha subito una violazione della sicurezza informatica nell'ultimo anno. L'impatto finanziario del crimine informatico è previsto raggiungere i 10,5 trilioni di dollari all'anno entro il 2025. Nick Palmer di Censys ha sottolineato che quest'anno gli attacchi informatici hanno causato interruzioni significative, come la chiusura del WiFi nelle stazioni ferroviarie e problemi nei sistemi di donazione del sangue del NHS. Questi attacchi stanno sempre più influenzando la vita quotidiana in Gran Bretagna.

Strategie di cybersecurity

Senza intervento, il numero di aziende attaccate continuerà a crescere. Gli esperti del settore hanno creato una road map per la cybersecurity, affrontando le tendenze emergenti, gli strumenti essenziali e la strategia a prova di futuro, oltre al ruolo critico degli impiegati. Martin Simpson di Node4 Security Practice consiglia alle aziende di iniziare con una valutazione guidata dal business del profilo di rischio e resilienza dell'organizzazione. Identificare le aree chiave aiuta a guidare e comprendere le esigenze di sicurezza informatica. Le aziende devono concentrarsi sui sistemi più importanti, come quelli che memorizzano dati sensibili o elaborano pagamenti, posizionando le difese necessarie in modo proporzionato.

Automazione e strumenti essenziali

Ashok Kumar di Cyware evidenzia la sfida di connettere soluzioni di sicurezza diverse. L'automazione dell'intelligence delle minacce è fondamentale per trasformare il modo di identificare, analizzare e rispondere alle minacce informatiche, riducendo i falsi positivi. Una volta stabilite le priorità, le aziende devono concentrarsi sugli strumenti fondamentali per combattere le minacce. Terry Storrar di Leaseweb UK sottolinea che la prevenzione è sempre meglio della cura, integrando misure di sicurezza per chiudere eventuali lacune nelle architetture di sicurezza cloud. Nick Palmer di Censys suggerisce di investire in strumenti di gestione della superficie d'attacco per avere piena visibilità e proteggersi.

Protezione dei dati e benessere mentale

Kevin Cole di Zerto enfatizza l'importanza della protezione e del recupero dei dati, suggerendo un approccio multilivello per garantire un rapido recupero. Il team di LTO Marketing incoraggia a mantenere una copia dei dati critici offline e fuori sede per prevenire effetti a catena. Inoltre, Matt Hillary di Drata sottolinea l'importanza del benessere mentale dei team di sicurezza, mentre Yousef Hazimee di LearnUpon insiste sull'importanza di programmi di formazione coinvolgenti per i dipendenti.

Nuove sfide e l'importanza dell'approccio proattivo

Con l'aumento dell'IA, Rani Osnat di Aqua Security avverte che le barriere all'ingresso per il crimine informatico sono state abbassate, rendendo necessaria un'approccio di sicurezza a più livelli. Automazione e protezione runtime forti sono essenziali. In sintesi, è cruciale che le aziende adottino un approccio proattivo alla sicurezza informatica, ponendo al centro valutazioni del rischio, protezione dei dati e coinvolgimento dei dipendenti.