Cyber Security: come prevenire attacchi Hacker

la sicurezza è indispensabile

Alberto Delaini - Delaini & Partners

Gli ultimi rapporti pubblicati dal Politecnico di Milano, e da società private sulla percezione della Cyber Security nelle aziende italiane, mostrano un trend in crescita, ma con investimenti ancora marginali posizionando l’Italia all’ultimo posto dei Paesi del G7 (solo lo 0.12% del PIL investito in Cyber Security).

Connessioni e rischi
Oggi le aziende, e tutti noi, abbiamo la necessità di essere connessi al mondo del “Web” ma spesse volte sottovalutiamo i rischi che si corrono ad usare uno strumento senza averne una sufficiente conoscenza, esponendoci così a mail di phishing (ancora oggi l’81% degli attacchi proviene da mail e oltre il 20% va a “buon” fine), furti d’identità, Malware ed i pericolosissimi Crypto-Locker.
E’ ormai risaputo che gli hacker operano in serie con schemi rodati, quasi sempre gli stessi ma lo scopo rimane uguale: rubare i dati, creare danni economici e di reputazione al fine di estorcere denaro. La guerra in Ucraina centra fino ad un certo punto ed il tema su cui dobbiamo sensibilizzare e lavorare, noi esperti del settore, è la prevenzione.

La competenza specifica innanzitutto
Tutti noi dobbiamo essere preparati per affrontare questo pericolo che deve diventare una priorità normativa in grado di regolamentare un servizio oggi troppo poco percepito. “Si continua ad installare l’impianto di allarme dopo che sono venuti i ladri”.
Le aziende, pubbliche e private, devono investire in materia di sicurezza informatica ma spesso non hanno budget o, peggio, non sanno come affrontare il problema e spesso si rivolgono al loro System Integrator che ha poca o nessuna conoscenza del Cyber Crime. E’ fondamentale rivolgersi ad aziende certificate, competenti, dotate di piattaforme e soluzioni in grado di analizzare, monitorare, prevenire e mitigare il problema.
Il nostro Red Team ed il nostro Blue Team forniscono servizi che spaziano dal Vulnerability Assessment continuativo, alle prove di Penetration Test in Black Box e White Box, Cyber Threat Intelligence, Network & Application Monitoring, Social Engineering Assessment e Audit di Sicurezza, oltre ad un SOC con servizio MDR garantito 24 x 7 x 365.

Piercarlo Bruno
Gruppo 3C
www.gruppo3c.com – info@gruppo3c.com

 

Gruppo 3C