Gli esperti di
Proofpoint sfatano i
cinque più diffusi luoghi comuni sulla sicurezza informatica, per aiutare a individuare se i livelli di protezione dalle minacce cyber sono adeguati.
1 - “Machine learning è solo un termine di moda, le soluzioni aziendali reali non lo utilizzano”. Il primo luogo comune riguarda il machine learning, ultimamente molto di moda. Ma è sbagliato affermare che “le soluzioni aziendali reali” non lo utilizzano. Quando
correttamente implementato, il machine learning, aiuta a risolvere numerosi problemi legati a grandi volumi di dati, come l’analisi e la rilevazione delle minacce. Il machine learning garantisce supporto nel processare le relazioni tra 300 miliardi di nodi di dati delle minacce e aiuta a identificare le email non conformi. L’esigenza crescente di avere dati razionalizzati per ottenere informazioni più utili renderà il machine learning ancor più importante in ogni aspetto di business.
2 - “Se la tua soluzione è abbastanza performante da rilevare elementi pericolosi, non è necessaria una sandbox”. Ed eccoci al secondo luogo comune più diffuso, perché se è vero che l’analisi statica e le tecnologie basate sulla reputazione possono identificare payload pericolosi single stage, è anche vero che
molti degli attacchi moderni sono multi stage, progettati proprio per superare questo tipo di difesa statica. Implementare una difesa dinamica che neutralizza queste minacce all’interno di una sandbox è fondamentale. Scegliere dove posizionare la sandbox è sempre oggetto di discussione, ma dal momento che gli attacchi avvengono principalmente via email, è molto più efficace una soluzione che automatizzi il sandboxing nel gateway email prima che le minacce possano entrare nella rete aziendale o raggiungere la posta elettronica degli utenti.
3 - “Un vendor che sostiene di investire la maggior parte del fatturato in R&S potrebbe mentire”. Gli investimenti in R&S sono importanti, anche perché dimostrano l’impegno di un’azienda in innovazione e tecnologia. Le grandi aziende possono facilmente sorpassare quelle più piccole quando si tratta di investimenti assoluti, ma
è meglio considerare la percentuale del fatturato investita in R&S quando si confrontano aziende di dimensioni differenti, per dimostrare attenzione al miglioramento dei prodotti e all’innovazione. A volte, chi afferma di investire quasi tutto in R&S in realtà non va oltre al 12%.
4 - “Proteggere l’azienda significa proteggere la rete”. Proteggere la rete è ancora importante, ma quando un’azienda sposta risorse, comunicazione e servizi nel cloud, gli asset e i carichi di lavoro gestiti dall’IT aziendale si riducono, rendendo i dipendenti il target più interessante per gli aggressori. Tuttavia, gli investimenti in sicurezza IT oggi continuano a focalizzarsi su priorità ormai obsolete. Gartner prevede che
la spesa per soluzioni di protezione di rete raggiungerà 13,3 miliardi di dollari entro la fine di quest’anno (2019). La cifra investita nella sicurezza delle email impallidisce a confronto, nonostante il fatto che, in base ai dati di SANS Institute,
il 95% di tutti gli attacchi rivolti alle reti aziendali è rappresentato da attacchi phishing di successo, che hanno l’obiettivo di ottenere le credenziali cloud, con il rischio di perdite di dati catastrofiche. Di conseguenza, se il budget è stato investito principalmente in firewall ed endpoint, ci sarà ancora bisogno di visibilità e protezione per i servizi cloud e per le persone che li utilizzano. Fortunatamente, la maggior parte dei clienti con i quali Proofpoint si è confrontata, era consapevole della situazione e sa di doversi dotare di ulteriori soluzioni, oltre a quelle di base e alla protezione offerta da Office 365, per salvaguardare le proprie risorse cloud.
5 - “Solo le aziende di grandi dimensioni sono in grado di individuare le minacce. Un’ampia base installata fornisce i migliori insight sulle minacce che stanno colpendo l’organizzazione”. È semplice convincere i clienti che “più grande è meglio”. Analogamente, una base installata più ampia dovrebbe poter rilevare un maggior numero di minacce, giusto? Se invece riflettiamo sull’efficacia della protezione, questa affermazione crolla. Non serve essere grandi per individuare le minacce, perché quello che conta è l’approccio.
La maggior parte degli attacchi è composta da minacce commodity, che colpiscono indiscriminatamente grandi e piccoli. Non si tratta infatti di attacchi targettizzati e specifici, e vengono rivolti a centinaia di migliaia di clienti diversi a livello globale. Soluzioni basate sulla reputazione sono in grado di individuarli e una volta rilevato il primo, si procede con il resto. Il livello successivo di attacco può contenere gli staged payload, progettati per superare le difese statiche e, indipendentemente dalla grandezza di un’azienda, se la tecnologia di sandboxing non è sufficientemente smart per fermarli, o se non si possiede alcuna tecnologia di sandboxing, le aziende saranno nei guai quando riceveranno allegati e URL pericolosi che inizieranno a compromettere gli account. Gli aggressori sono altamente democratici e colpiranno qualsiasi impresa, con una combinazione di minacce targettizzate e non per raggiungere obiettivi differenti. Sandbox, verifica delle minacce e strumenti di analisi non sono certo economici, ma
senza questi componenti, l’attacco verrà scoperto quando sarà troppo tardi, a prescindere dalle dimensioni dell'azienda.
Qual è quindi il vostro livello di protezione oggi?