Intervista

Perché sentiamo parlare sempre più di Cyber Resilience?

In un mondo guidato dalla tecnologia e dallo scambio di informazioni, per le organizzazioni è diventato cruciale sviluppare una strategia che consenta di resistere e ripristinare rapidamente le attività in caso di interruzione dei servizi dovuta ad attacchi informatici.
La Cyber Resilience, definita dal NIST (National Institute of Standards and Technology) come “la capacità di anticipare, resistere, recuperare e adattarsi a condizioni avverse, stress, attacchi o compromissioni di sistemi che utilizzano o sono abilitati da risorse informatiche” misura quindi la capacità delle organizzazioni di mitigare i danni complessivi di un evento informatico avverso e di recuperare la propria operatività. Se la Cyber Security rappresenta la capacità di una azienda di prevenire e difendersi attivamente da minacce informatiche, la Cyber Resilience descrive la capacità di una azienda di accettare la possibilità di una vulnerabilità del sistema informativo e, quando una minaccia è riuscita ad eludere i controlli di sicurezza, di proteggere l’organizzazione, evitando, oltre a gravi interruzioni dei servizi, anche la potenziale perdita dei dati e i danni alla reputazione.
Il conseguimento della resilienza informatica di una organizzazione è un processo implementativo, che non prevede punti di arrivo ma uno sforzo costante per migliorare il sistema informativo e che richiede un approccio olistico alla sicurezza, dall’infrastruttura agli utenti.
La centralità della Cyber Resilience è testimoniata da recenti interventi normativi di carattere europeo, generali o di settore, quali il CRA (Cyber Resilience Act, settembre 2022), la Direttiva NIS2 (Network and Information System Security, novembre 2022) e il DORA (Digital Operational Resilience Act, dicembre 2022) per il settore finanziario, che hanno l’obiettivo di accrescere la resilienza dei sistemi informativi delle organizzazioni, coinvolgendo anche i fornitori di servizi IT critici, e che permeeranno il nostro prossimo futuro.

 

Gli attacchi ransomware sono una minaccia grave e in continua evoluzione per tutte le organizzazioni, quale soluzione può essere adottata?

È convinzione diffusa che i prodotti antivirus e anti-malware consentano di poter scoprire e bloccare tutti i malware noti e sconosciuti. Contrariamente, i test dimostrano che questi prodotti hanno un successo medio del 99,5% (ADR – Average Detection Rate)
È quindi evidente che tali sistemi non sono integralmente protetti. Programmi come Ransomware si sono dimostrati altamente adattabili e di successo, anche di fronte a NGAV distribuito e ad organizzazioni con alti livelli di sicurezza ed attente a questo tipo di attacchi.

AV-TEST registra una media giornaliera di 450.000 nuove varianti di malware e di applicazioni potenzialmente indesiderate. Ciò significa che sono 2.250 (450k * 0,5%) i malware potenzialmente non intercettati su base giornaliera.

Le sfide quotidiane per ogni azienda riguardano la crescente necessità di sicurezza, l’accesso a soluzioni innovative ‘leggere’ e la massima protezione del proprio patrimonio di informazioni. Sulla base di questi principi e con l’evidenza dei dati Mediatica ha sviluppato RansomWall (Cyber Resilience Framework) una suite di servizi sulla sicurezza informatica, unica sul mercato. RansomWall è una soluzione integrata di facile gestione e manutenzione, che fornisce una risposta olistica ai tentativi di infezione da ransomware che possono colpire l’intera rete aziendale.

I fattori che differenziano questo framework rispetto agli altri è aver utilizzato un approccio diverso nella difesa verso i ransomware, la nostra soluzione risulta efficace anche in presenza di endpoint compromessi dal malware, protegge tutti i file condivisi dalle azioni del malware. In maniera semplicistica possiamo dire che costruisce una barriera intorno al filesharing cosicché qualsiasi tentativo di cifratura viene inibito dalla barriera stessa.
RansomWall è indipendente rispetto ai sistemi di difesa esistenti, costituisce un ulteriore livello di sicurezza che opera a prescindere dall’efficacia della difesa perimetrale o di endpoint. In tema di prestazioni, il suo impatto è trascurabile, i tempi di lettura e scrittura restano gli stessi anche su elevati livelli di troughput.

Abbiamo investito molte risorse nello sviluppo di questa soluzione nell’ambito del Competence Center specializzato in tecniche di Advanced Hardening Analysis di Mediatica, azienda presente nel panorama IT da più di venti anni e partner Gold di Microsoft. L’obiettivo della nostra soluzione di Cyber Resilience è quello di creare un ambiente digitale sicuro in cui le aziende possano operare senza timori di compromissioni dei dati. Gli attacchi ransomware rappresentano oggi una delle minacce informatiche più gravi e impattanti per organizzazioni di ogni dimensione e settore, RansomWall è la soluzione ideale per proteggere il patrimonio informativo di ogni azienda.