Perché è necessaria una valutazione del rischio di sicurezza informatica?
Il panorama della sicurezza informatica è in continua evoluzione. I criminali sono sempre alla ricerca di nuovi modi per compromettere i sistemi aziendali, alla ricerca di punti deboli nella loro sicurezza.
Questi punti deboli sono spesso dovuti alla difficoltà che i professionisti IT hanno nel visualizzare lo stato di salute del loro ecosistema.
Ad esempio, determinare se i dispositivi all’interno della loro rete hanno vulnerabilità che richiedono patch critiche o non sono adeguatamente protetti, se vi sono impostazioni di sicurezza deboli o insufficienti o se sono presenti errori inappropriati o comportamenti anomali all’interno dei sistemi che indichino attacchi complessi in corso.
Soluzioni incomplete o non integrate costringono le aziende ad adottare più prodotti con caratteristiche e funzionalità sovrapposte. Questo crea una rete di tecnologie disgiunte e duplicate che presentano problemi di integrazione, limitano l’accesso all’intelligenza condivisa, oltre a causare difficoltà nella creazione di un ambiente personalizzato.
Lo svantaggio è che una tale infrastruttura con soluzioni di sicurezza incompatibili può lasciare buchi che gli aggressori possono sfruttare.
Negli ultimi due anni, le organizzazioni hanno subito uno o più attacchi al proprio endpoint che hanno compromesso con successo i dati e la propria infrastruttura IT.
Un altro problema è che parallelamente, queste intrusioni causano danni alla reputazione aziendale, oltre a dover fare i conti con sanzioni da parte delle autorità competenti che quando capiscono che un’azienda che ha subito una violazione, non è stata in grado di adottare le necessarie misure di sicurezza. In genere, questo tipo di sanzioni pecuniarie, viene imposto a causa di misure di prevenzione e sicurezza inadeguate, incapacità di identificare la fonte dell’attacco, potenziali conseguenze e dati riservati esfiltrati.
I problemi principali nella protezione degli endpoint
Non tenersi aggiornati con le patch: la maggior parte dei professionisti della sicurezza e della gestione del rischio considera l’applicazione delle patch un processo molto complicato e dispendioso in termini di tempo. Di conseguenza, il 62% lascia questo compito per dopo e finisce per concentrarsi su altri progetti. Durante il primo trimestre del 2022, si è registrato un aumento del 7,6% del numero di vulnerabilità associate al ransomware rispetto alla fine del 2021 e, a livello globale, le vulnerabilità legate al ransomware sono aumentate da 57 a 310 in due anni.
Sicurezza configurata in modo errato : le impostazioni della soluzione devono essere configurate e abilitate correttamente affinché un sistema sia veramente protetto. L’esecuzione di software obsoleti, il mantenimento di chiavi e password predefinite o l’esecuzione di servizi o funzioni non necessari, possono offrire un vantaggio ai criminali informatici. Venture Beat spiega inoltre che la maggior parte degli endpoint ha una media di 11,7 controlli di sicurezza installati e ognuno fallisce a una velocità diversa. Inoltre, il 52% degli endpoint ha installato tre o più client di gestione. Questo crea più superfici di attacco.
Lasciare gli endpoint accidentalmente non protetti: la sicurezza di un’azienda è tanto forte quanto il suo anello più debole. È necessario un singolo dispositivo compromesso perché un criminale informatico comprometta la sicurezza di un’intera organizzazione. Un sondaggio di Dark Reading ha rilevato che sebbene il 36% delle aziende disponga di controlli di sicurezza degli endpoint, pochissime hanno visibilità e controllo completi di tutti i dispositivi e le identità. Pertanto, i reparti IT non riescono a identificare la posizione o lo stato fino al 40% dei loro endpoint in qualsiasi momento.
Mancanza di visibilità sugli indicatori di attacco (IoA): negli attacchi “living-off-the-land” (LotL), i criminali informatici utilizzano software o strumenti legittimi disponibili sul sistema della vittima, noti come malware senza file, per eseguire azioni dannose. È necessaria una soluzione di sicurezza avanzata in grado di analizzare i comportamenti anomali e rilevare gli IoA, per fermarli sul nascere.
La funzione che garantisce la sicurezza degli endpoint
L’applicazione di diverse soluzioni di sicurezza non è sufficiente per mantenere gli endpoint di un’azienda completamente protetti. Gli attori malintenzionati potrebbero implementare con successo i propri piani senza avere visibilità sui potenziali buchi che le soluzioni stesse potrebbero creare, a causa di una configurazione errata o della mancata applicazione di una patch critica.
Gli amministratori della sicurezza devono comprendere la loro posizione di rischio rispetto alle minacce informatiche e, nel caso degli MSP, comprendere la posizione di rischio dei loro clienti per rafforzare i controlli delle soluzioni di sicurezza per prevenire e ridurre al minimo le possibilità di infezione e interruzione dell’attività. Possono fare affidamento su funzionalità come WatchGuard Endpoint Risk Monitoring per questo scopo. Questa soluzione consente loro di rafforzare la sicurezza identificando e controllando le vulnerabilità e i punti deboli della configurazione nei dispositivi in cui sono state implementate le soluzioni WatchGuard Endpoint Security.
Molti degli attacchi effettuati a causa di configurazioni errate avrebbero potuto essere evitati con un monitoraggio preventivo poiché l’amministratore avrebbe ottenuto la visibilità necessaria sullo stato della sicurezza e avrebbe posto rimedio alle debolezze più urgenti. Questa funzionalità mitiga questi punti deboli e riduce drasticamente il numero di infezioni causate da una scarsa configurazione della sicurezza o dalla mancata applicazione di patch critiche, conducendo una valutazione che identifica i punti deboli e li classifica automaticamente in base al loro livello di urgenza.
Utilizzando questa funzionalità è inoltre possibile ottenere il monitoraggio dei rischi in tempo reale e lo stato di salute generale del dispositivo. Inoltre, i report forniscono una panoramica dello stato del rischio in modo che gli amministratori della sicurezza possano ottenere visibilità sui punti esposti e prendere le decisioni necessarie prima che sia troppo tardi. Il monitoraggio dei rischi è essenziale e dovrebbe essere adottato dai team IT e MSP che desiderano garantire una protezione completa del proprio perimetro di sicurezza.
