La proliferazione di tecnologie come l'intelligenza artificiale, l'automazione e l'apprendimento automatico, unita all'accelerazione della digitalizzazione, ha reso la sicurezza informatica una priorità più alta per le aziende. La ricerca ha dimostrato che la quota di violazioni della sicurezza causate da ransomware è aumentata del 2022% nel 41.
La diffusione della digitalizzazione a tutti i livelli del mondo aziendale e il fatto che molti processi aziendali possono essere svolti in ambiente digitale da piattaforme cloud hanno determinato un aumento delle vulnerabilità della sicurezza informatica. Con l'aumentare della superficie delle minacce, gli attacchi sono diventati più complessi e difficili da rilevare. Un rapporto sui costi delle violazioni dei dati ha rilevato che la quota di violazioni ransomware è aumentata del 2022% nel 41, mentre il rilevamento di una violazione ransomware ha richiesto 49 giorni in più.
Fondata nel 2017 per fornire servizi di consulenza, assistenza e supporto alle imprese in materia di sicurezza informatica, InfinitumIT ha valutato le tendenze della sicurezza informatica del 2022 durante il Vision Meeting di fine anno 2023-2023 tenutosi in tutta l'azienda.
Sottolineando che quattro voci fondamentali daranno forma alla sicurezza informatica nel 2023, il fondatore di InfinitumIT Gökhan Yüceler ha affermato: “Dipendenti autorizzati ad accedere alla rete aziendale, ovvero impronte aziendali espresse come superficie di attacco, minacce da diversi tipi di inventario e minacce originate dal cloud computing 2023 ' Se ne parlerà spesso", ha detto.
"Quasi tutti i problemi di sicurezza informatica sono causati da errori umani"
Affermando che quasi tutti i problemi di sicurezza informatica (95%) sono causati da errori umani, Gökhan Yüceler ha affermato: “Il fatto che la forza lavoro adotti modelli di lavoro remoti o ibridi rende le minacce interne più rischiose. Per tutto il 2022, abbiamo osservato che le minacce interne non sono state adeguatamente controllate. Il 2023 sarà un anno in cui aumenterà la necessità di servizi di intelligence sulle minacce per prevenire le minacce basate sui dipendenti. Le minacce trasmesse dai dipendenti stanno diventando più costose e più difficili da rilevare. Sebbene le tecnologie di rete privata virtuale (VPN) siano utilizzate per l'accesso remoto sicuro, le tecnologie utilizzate dagli aggressori informatici e i metodi di attacco proattivo sviluppati contro le misure difensive variano. In questo caso, le aziende devono testare la sicurezza della propria rete con test regolari, prestare attenzione alla consapevolezza dei dipendenti e misurare la funzionalità dei propri investimenti in sicurezza informatica. Come InfinitumIT, interveniamo a questo punto e offriamo alle aziende l'opportunità di valutare il loro approccio alla sicurezza informatica dal punto di vista di un aggressore informatico".
“Per una sicurezza completa sono necessari personale qualificato, sufficienti infrastrutture e investimenti tecnologici”
Affermando che l'aumento nel 2022 porta anche indizi su come passerà il 2023 in termini di attacchi ransomware, il fondatore di InfinitumIT Gökhan Yüceler ha concluso le sue valutazioni con le seguenti affermazioni:
“Prevediamo che nel 2023 aumenteranno anche le violazioni dei dati e gli attacchi DDoS (Distributed Denial of Service) a seguito di attacchi ransomware. Le aziende con un'impronta digitale in crescita diventano vulnerabili agli attacchi e il servizio di consulenza sulla sicurezza informatica sta diventando un'esigenza importante per i leader. Perché per fornire piena sicurezza nelle imprese, sono necessari personale qualificato, investimenti infrastrutturali e tecnologici sufficienti e una struttura in cui i processi procedano in armonia. Una debolezza in un anello della catena può influire sull'intera catena e danneggiare la continuità aziendale. In qualità di InfinitumIT, con i nostri servizi quali penetration test, studi red team/blue team, analisi del codice sorgente, informazioni sulle minacce informatiche, rafforzamento delle informazioni sulla sicurezza e gestione degli eventi (SIEM) e analisi forense, siamo in grado di rilevare le vulnerabilità di sicurezza nei sistemi dei clienti prima che gli aggressori e eliminare questi rischi in anticipo.Offriamo servizi di rimozione. Con la nostra soluzione, che chiamiamo Continuous Threat Hunting, siamo in grado di offrire soluzioni a lungo termine ai nostri clienti nell'ambito di una pianificazione annuale. Siamo in grado di costruire un processo di sicurezza più rigoroso con audit e miglioramenti a frequenze diverse.Con il nostro approccio che sostiene che la sicurezza è un processo al di là di un prodotto o servizio, diventiamo un partner commerciale competente, disciplinato, appassionato e determinato nella sicurezza informatica per le aziende di tutte le taglie”.
Sii il primo a commentare