Il giusto concetto di protezione è la chiave del successo di un’azienda

Kaspersky, protezione dell'endpoint e servizi gestiti la ricetta B2B per ripartire in sicurezza
Morten Lehn general manager Italy di Kaspersky

Perché i decision maker aziendali dovrebbero espandere la propria strategia di sicurezza della rete

Gli attacchi informatici mirati sono una minaccia in continua crescita e per le aziende dotarsi di protezioni adeguate sta diventando sempre più prioritario. Lo dimostrano i dati del report “Investment adjustment: aligning IT budgets with changing ì security priorities” di Kaspersky, dal quale emerge che nel 2020 è stata rilevata una crescita degli investimenti in sicurezza del 26% per le PMI (contro il 23% del 2019) e del 29% per le enterprise (contro il 26% del 2019). Cresce la consapevolezza che le conseguenze di un attacco informatico mirato possono rilevarsi devastanti con costi medi di follow up che ammontano a 138mila euro per le PMI e 141 milioni di dollari per le grandi imprese.

Le imprese di medie dimensioni, però, spesso dispongono di risorse molto limitate da investire in sicurezza informatica e questo rende ancora più difficile affrontare scenari di minaccia complessi e aumenta notevolmente la possibilità di rischi per la sicurezza dei sistemi informatici, compresi quelli dei partner a cui le aziende sono collegate. Le soluzioni di sicurezza moderne rispondono a questa necessità offrendo un notevole supporto ai team IT e permettendo alle aziende di concentrarsi esclusivamente sul proprio core business. Oggi è più importante che mai per grandi e medie imprese utilizzare tecnologie avanzate e implementare approcci di sicurezza a più livelli. Una solida protezione degli endpoint è alla base della protezione di PC, Mac, server e dispositivi mobili, ma nell’odierno panorama delle minacce informatiche non è sufficiente.

Le moderne soluzioni di protezione IT, come Kaspersky Endpoint Security for Business integrano la protezione degli endpoint con nuovi approcci e tecnologie proattive come il rilevamento e la risposta degli endpoint (EDR) e il sandboxing. La tecnologia EDR, in particolare, consente alle aziende di ottimizzare la protezione contro le minacce informatiche più complesse offrendo alle imprese informazioni importanti sulle attività dannose all’interno della loro rete – compresa la visualizzazione degli attacchi, i percorsi di propagazione e la corrispondente analisi delle cause. Un tempo l’uso di firme, regole e restrizioni poteva anche essere sufficiente per contrastare questo tipo di attacchi ma le soluzioni di sicurezza moderne agiscono in modo molto più intelligente e, soprattutto, proattivamente, ad esempio con l’aiuto del machine learning.

Leggi anche:  Infrastrutture critiche, la zona rossa del Sistema Paese

In questo modo anche le aziende che dispongono di risorse limitate per la sicurezza informatica hanno a disposizione una panoramica del loro sistema e informazioni complete su eventuali incidenti di sicurezza, nonché un’analisi immediata dei danni e opzioni di risposta automatizzate. Questo consente di ridurre al minimo i potenziali danni per le aziende e di rendere la loro strategia di sicurezza IT più proattiva. La sicurezza endpoint sta diventando sempre più intelligente e potente per poter rispondere agli attacchi mirati.

I responsabili della sicurezza sono in grado di seguire le attività di un attaccante in tempo reale, poiché le attività relative alla sicurezza endpoint vengono monitorate in modo completo grazie alla tecnologia EDR. Il team di sicurezza è in grado di vedere quali comandi vengono eseguiti dagli attaccanti e quali tecniche vengono utilizzate nel tentativo di penetrare o muoversi all’interno di un ambiente.