È passato più di un mese da quando gli attacchi ransomware “WannaCry” hanno paralizzato imprese e governi in più di 150 Paesi

Anche se l’attacco è stato di breve durata ed è stato identificato rapidamente un “kill switch”, il messaggio è chiaro: i “cattivi” stanno diventando sempre più forti e audaci nei loro attacchi e le imprese devono alzare l’asticella per garantire la sicurezza online.

WannaCry ha avuto un impatto superiore ad altri attacchi perché combinava minacce e vulnerabilità di nuova generazione con l’automazione. È il tipo di attacchi che dobbiamo aspettarci in futuro, insieme a quelli mirati a settori specifici.

Anche se DXC e altri esperti avevano previsto che questo sarebbe stato il tipo di minaccia prevalente nel 2017, le aziende stanno ancora attraversando diversi stadi nella loro preparazione. È necessario rivedere i regimi di patching. Il traffico di rete deve essere controllato meglio. Le routine di backup devono essere rafforzate e i sistemi stand alone devono essere inclusi nel monitoraggio dell’IT.

Per affrontare queste nuove minacce è necessario guardare oltre i tradizionali meccanismi di protezione, rilevamento e risposta. In DXC utilizziamo big data e analytics per individuare anomalie prima che si trasformino in problemi più grandi. Per esempio, nel caso di attacchi simili a WannaCry, si dovrebbe poter verificare se l’utente desideri davvero eseguire il programma oppure no. Potrebbe essere utile anche ampliare questo approccio con l’uso di meccanismi di sicurezza come honeypot e black hole.

In ultima analisi, ciò che serve è ridurre la dimensione del dominio attaccabile, cosa che si può realizzare separando la rete in compartimenti e isolando le attività sospette. Inoltre, integrandosi con i fornitori all’inizio del processo di identificazione delle vulnerabilità, le aziende possono migliorare la loro sicurezza. Avere un ecosistema di partner che collabora con i propri team IT è un aspetto cruciale.

Ritengo che nel prossimo futuro l’intelligenza artificiale e la robotica saranno utili per aumentare il livello di sicurezza. I nuovi strumenti si baseranno sulla potenza combinata di dati anonimi provenienti da diverse aziende. Questo tipo di collaborazione e condivisione delle best practice sarà essenziale per vincere la battaglia.

Poiché la trasformazione digitale è in atto in tutte le aziende e abilita una connessione istantanea e senza interruzioni tra persone, applicazioni, dispositivi e oggetti, la sicurezza deve essere al centro dell’attenzione. Mano a mano che le aziende investono in comprovate tecnologie di sicurezza e aumenta la loro consapevolezza sul tema, il nostro patrimonio di informazioni ha qualche chance.

Utilizzate questo strumento di autovalutazione per stabilire se la vostra azienda è pronta per il prossimo attacco.