Prevenzione della violazione dei dati: un nuovo approccio

Quest’anno abbiamo assistito a importanti violazioni dei dati da parte di molte grandi organizzazioni, tra cui Cognizant e GoDaddy, e forse sorprendentemente, alcuni recidivi come Marriott che hanno recentemente annunciato di aver subito un’altra violazione che ha colpito 5,2 milioni di ospiti.

Le notizie sulle violazioni dei dati non mancano: attacchi informatici e storie di organizzazioni che lottano per negoziare con gli hacker che tengono i loro dati in riscatto. Solo nei primi quattro mesi di quest’anno, BlackFog ha monitorato 54 attacchi ransomware, un numero che sta salendo rapidamente.

Essere un CISO nel 2020 è un lavoro duro. Il crimine informatico è un affare redditizio e i cybercriminali sono sempre a caccia della loro prossima vittima. Con le minacce che avanzano rapidamente, forse non sorprende che i team di sicurezza stiano lottando per gestire mediamente 57.1 strumenti di sicurezza diversi per cercare di evitare di diventare la prossima vittima. Con un mercato globale della sicurezza informatica del valore di 173 miliardi di dollari e dozzine di strumenti di sicurezza in atto nei dipartimenti IT, perché così tante organizzazioni sono ancora in affanno nel preservare i propri dati per non violare le normative sulla privacy?

La domanda che dobbiamo porci è: perché questi attacchi hanno ancora tanto successo? E c’è un modo per superare davvero i criminali informatici e prevenire il furto di dati?

La prevenzione è la migliore forma di difesa

BlackFog ritiene che la prevenzione delle violazioni e il mantenimento della riservatezza dei dati richiedano un nuovo modo di pensare. Per stare al passo con i criminali informatici, i CISO devono inevitabilmente cambiare il modo in cui pensano alla sicurezza dei dati. Il tradizionale approccio difensivo di protezione del perimetro con firewall e software antivirus non è sufficiente. È noto che l’80% degli attacchi riusciti aggira i sistemi esistenti, nonostante i migliori sforzi dei dipartimenti IT. In effetti, una recente ricerca di BlackFog ha scoperto che molti attacchi ora disabilitano i servizi di sicurezza esistenti prima ancora di montare un attacco.

Nel settore della sicurezza è diventata una verità il fatto che ci siano due tipi di aziende: quelle che sanno di essere state hackerate e quelle che non lo sanno. Il paradigma difensivo non funziona più. Ciò di cui abbiamo bisogno è un nuovo paradigma. Gli hacker stanno per entrare, quindi l’attenzione deve essere rivolta a impedire loro di rimuovere qualsiasi dato.

Invece di basarsi sulle tecniche di difesa perimetrale esistenti, i nuovi approcci si concentrano sulla prevenzione utilizzando la profilazione comportamentale per fermare l’attacco in diverse fasi del suo ciclo di vita utilizzando l’esfiltrazione dei dati. Affinché un attacco abbia successo, un hacker deve comunicare con un server esterno, per lo scambio di chiavi, il download di payload o semplicemente per rimuovere i dati. Bloccando questa esfiltrazione, è possibile mitigare in modo significativo il rischio di una violazione dei dati. Questo approccio consente ai CISO di passare da un approccio difensivo a un approccio proattivo, riprendendo il controllo e neutralizzando l’attacco, una gradita inversione di ruoli.

Sappiamo per esperienza che alla fine entrerà un hacker che vuole infiltrarsi in un dispositivo o in una rete. La sfida consiste nel prevenire gli attacchi in primo luogo e garantire che gli aggressori non possano rimuovere i dati dal dispositivo, eliminando tutte le violazioni dei dati.

Osservando il problema da una nuova prospettiva e utilizzando gli strumenti giusti, i CISO e i loro team di sicurezza possono “manovrare” i criminali informatici per assicurarsi di non venire citati (con vergogna) nel titolo della prossima notizia sulla violazione dei dati.

Tratto dal blog di BlackFog (premi QUI per l’articolo originale)

Condividi
Tweet
LinkedIn
Torna in cima