Investire in Sicurezza Informatica significa Risparmiare

Le ultime statistiche sulla Sicurezza Informatica lasciano prevedere che il crimine informatico costi alle aziende oltre 6 trilioni di dollari nel mondo entro il 2021. Tra coloro che rischiano di essere presi di mira dai criminali informatici, le piccole e medie imprese (PMI) sono particolarmente vulnerabili. Di fatto, il 40% delle organizzazioni che sono vittime di violazioni dei dati sono piccole e medie imprese.

Questo accade perché lo stato della sicurezza delle PMI è scarso, con l’86% delle PMI che dichiara di non essere in grado di gestire i rischi per la sicurezza.

Ancora più sorprendente è il fatto che il 50% delle PMI ha subito una violazione dei dati negli ultimi 12 mesi, e il 22% delle PMI rilevate dall’istituto Ponemon ha ammesso di non disporre di un sistema di rilevamento delle intrusioni.

È noto che la negligenza dei dipendenti e di terze parti è responsabile della maggior parte delle violazioni dei dati, ma la causa principale di molte violazioni rimane un mistero.

Un terzo delle aziende ha ammesso di non essere in grado di identificare una causa principale in seguito a una violazione dei dati. Ciò significa che la vulnerabilità responsabile della violazione non viene mai identificata e corretta il 33% delle volte, quindi può essere probabilmente utilizzata per sfruttare nuovamente la rete del cliente.

Una singola violazione della sicurezza costa in genere alle PMI circa Eur 36.000 (I costi e i rischi di una violazione della sicurezza per le piccole imprese, Oscar Marquez, Rivista sulla sicurezza, 26 luglio 2016)

Il fatto che oltre la metà delle PMI abbia segnalato di aver subito almeno una violazione dei dati nel 2016, secondo Ponemon Institute, non è privo di conseguenze. Oltre la metà delle piccole imprese fallisce entro sei mesi dal verificarsi di una violazione importante dei dati (La necessità di concentrarsi maggiormente sulle sfide della cibersicurezza di fronte alle piccole e medie imprese, Louis A. Aguilar , La Securities and Exchange Commission degli Stati Uniti, 19 ottobre 2015).

Quindi un primo beneficio degli investimenti in Sicurezza Informatica è rappresentato dalla diminuzione del rischio di fallimento. Inoltre, se la PMI media subisce almeno una violazione dei dati all’anno che costa Eur 36.000 da risolvere e la soluzione di sicurezza totale pensata per la vostra azienda sta all’interno di questo all’anno, significa generare un risparmio che può arrivare a diverse migliaia di euro all’anno.

 

Read More

La Sicurezza Informatica delle aziende, una sfida che si può vincere

L’industria del cybercrimine è cresciuta a dismisura negli ultimi anni fino ad assumere proporzioni di business inimmaginabili solo poco tempo fa. Si calcola che l’intero settore della malavita digitale possa rappresentare poco meno di 1.000 miliardi di dollari a livello planetario.

 

L’applicazione delle misure necessarie per contrastare i criminali informatici è oggi assistita da un’attività di ricerca e sviluppo sempre più intensa e da strumenti tecnologici che facilitano grandemente un lavoro che in assenza di supporti sarebbe di fatto impossibile.

 

Tecnodata condivide ogni giorno con i propri clienti alcuni criteri di riferimento che è necessario avere sempre ben chiari  per affrontare efficacemente il tema complesso della Sicurezza Informatica. Innanzitutto è importante essere consapevoli dei rischi e delle normative che impongono misure oggi piuttosto sofisticate, in secondo luogo la necessità di dotarsi di strumenti tecnologici e da ultimo ma non meno importante ricercare il supporto delle competenze di specialisti esperti.

 

 

Gestire la Sicurezza Informatica in modo “automatico”

Un esempio di come si possano affrontare a 360 gradi le tematiche della Sicurezza Informatica e allo stesso tempo automatizzarne la gestione è rappresentato dall’esperienza dell’azienda  Nepa Florindo Packaging Srl, che ha scelto TecnodataSophos per ottenere la piena conformità agli standard oggi richiesti.

 

 

La Nepa Florindo Packaging, nasce nei primi anni settanta come azienda produttrice di imballaggi in cartone ondulato.
Nel corso degli anni, grazie alla crescita continua del volume d’affari e all’apertura di mercati commerciali extra-regionali, Nepa Packaging ha esteso la sua attività alla commercializzazione di prodotti accessori per l’imballaggio e alla realizzazione di prodotti cartotecnici.

Con il supporto di Tecnodata, nell’ultimo anno, la Nepa Packaging ha intrapreso un processo graduale di riorganizzazione del network aziendale e delle relative politiche di sicurezza volte a migliorarne sia il controllo dei flussi interni che le “performance”. A conclusione di questo progetto, si è resa necessaria l’implementazione di strumenti di protezione perimetrale e degli asset efficacifacilmente gestibili e, soprattutto, “sincronizzati” tra loro. L’azienda leader nella prodizione di imballaggi ha inoltre posto in evidenza la necessità di avere un unico strumento di monitoraggio dal quale poter verificare costantemente lo stato dei diversi tool di sicurezza.

 

Tecnodata ha quindi proposto e messo in opera una soluzione basata su:

  • Sophos Central, che consente tramite una console centralizzata la gestione unificata dei prodotti Sophos e quindi di sovraintendere alla cifratura e alla protezione di endpoint, dispositivi mobili, web, e-mail, server, wireless e molto altro ancora. La scelta è caduta su questa soluzione in quanto la tecnologia di gestione sincronizzata offre vantaggi straordinari: condivisione dei dati di intelligence sulla sicurezza, policy di sicurezza che seguono gli utenti ovunque vadano, massima facilità di configurazione, report dettagliati e alert con collegate eventuali azioni da intraprendere;
  • Sophos XG Firewall, per garantire una visibilità di livelli inediti su rete, utenti e applicazioni, con ricche funzionalità di reportisticaintegrate nell’appliance.  Tutte le operazioni sono eseguibili direttamente dal Control Center allo scopo di  offrire la migliore protezione contro le più recenti minacce avanzate, quali ransomware, bot, worm, hack, violazioni e APT, tutto questo grazie a strumenti di altissima qualità:
    • Potenti tecnologie di sandboxing con Sandstorm
    • Deep learning con intelligenza artificiale
    • IPS ad altissime prestazioni
    • Protezione contro botnet e minacce avanzate
    • Sicurezza web con doppio AV, emulazione di JavaScript e ispezione SSL
  • Endpoint protection con Intercept X, una sicurezza di alto livello ma semplice per gli ambienti desktop che garantisce protezione efficace per tutti i sistemi Windows, Mac e Linux contro malware e altre minacce che colpiscono gli endpoint. La protezione endpoint di Sophos integra tecnologie dall’efficacia comprovata, tra cui il rilevamento del traffico malevolo (Malicious Traffic Detection) con collegamento in tempo reale con i SophosLabs, per prevenire, rilevare e rimuovere tutte le minacce in modo semplice ed efficace. I criteri che regolano l’accesso a web, applicazioni e periferiche sono in grado di seguire gli utenti ovunque si trovino. E firewall ed endpoint possono comunicare tra loro grazie a Security Heartbeat. L’integrazione inoltre con Intercept X offre livelli di protezione endpoint next-gen mai raggiunti prima e protegge i sistemi contro le minacce non ancora conosciute;

 

  • Intercept x for server, che fornisce protezione all-in-one per i server e garantisce una protezione che ha ricevuto valutazioni estremamente positiveda parte degli esperti di settore offrendo una combinazione ottimale di funzionalità appositamente studiate per i server, che la rendono una soluzione completa di difesa in profondità.

 

 

L’opinione del cliente

“La scelta di Sophos presentata da Tecnodata in fase di selection è subito sembrata la migliore: la ricchezza di caratteristiche, le funzionalità del prodotto ma soprattutto l’innovazione tecnica di Sophos Central e della Synchronized Security, rappresentano qualcosa di sorprendentemente efficace e facilmente fruibile da aziende di ogni dimensione, anche quelle che non hanno organizzazioni IT ben strutturate e con conoscenze specialistiche avanzate. Terminata infatti la prima fase di configurazione dei prodotti, durata in verità molto meno di quanto preventivato, abbiamo con estrema semplicità preso in mano la gestione dei software e degli appliance di sicurezza installati in azienda; la console centralizzata è risultata da subito potente e intuitiva sia nella fase di configurazione che in quella di monitoring e manutenzione, mentre la funzione di heartbeat, che permette l’isolamento automatico e istantaneo dalla rete di eventuali pc infetti, ci permetterà di gestire malaugurate situazioni di emergenza virus con una tranquillità decisamente maggiore.”

Read More

Conosci le vulnerabilità del tuo sistema informatico?

Come spesso accade, la consapevolezza è il punto di partenza per arrivare alla soluzione di ogni problema. E non è diverso per la cybersicurezza, un argomento di importanza fondamentale in un momento in cui la corsa dei truffatori informatici non sembra diminuire di intensità.

Il motivo più importante che oggi sostiene la crescita del cybercrimine è proprio la mancanza di conoscenza da parte delle aziende dei rischi a cui sono esposte. L’affermazione viene confermata ogni giorno da nuovi attacchi ad aziende poco protette e divenne clamorosamente di attualità nel 2017 a seguito di Wannacry, il malware che attaccò ben 300 mila utenti nel mondo arrecando gravi danni ad aziende ed enti pubblici e che avrebbe potuto quasi in ogni caso essere evitato semplicemente aggiornando il sistema operativo Windows di Microsoft.

Ecco dunque che conoscere le vulnerabilità del proprio sistema informatico diventa importante come fare le fatture e pagare i propri dipendenti… Non si può vivere senza sicurezza informatica non avendo consapevolezza che tale aspetto equivale sempre più a guidare a fari spenti nella notte, magari contromano!

Tecnodata è leader nella messa a punto di meccanismi di simulazione di attacchi informatici così come nella realizzazione di audit informatici e penetration test che possano rendere visibile ad ogni azienda il rischio reale a cui è esposta.

Le conoscenze che è necessario avere al giorno di oggi sulla sicurezza sono complesse e numerose e non è pensabile che ogni azienda si possa equipaggiare di competenze e restare aggiornata senza avvalersi di operatori specializzati.

Le aree di più frequente intervento sono relative sia ai sistemi informativi che alla protezione dei dati ma anche alla formazione degli utenti che determinano la “zona” del sistema informatico più esposta agli attacchi dei cyber truffatori.

Avvalersi di Tecnodata per conoscere le vulnerabilità del proprio Sistema Informativo è facile e non richiede investimenti. Per saperne di più scrivete a tecnodata@tecnodatasrl.com

Read More

Una nuova Minaccia Informatica – Informiamoci e condividiamo

A inizio del 2018 il World Economic Forum aveva identificato i Cyberattacchi come una delle minacce con più alta probabilità di avverarsi e con il più alto impatto di business. Per informazioni di dettaglio è possibile visitare l’articolo sul sito ufficiale.

In effetti dal 2016 il numero di malware in circolazione è aumentato vertiginosamente e si aggira oggi attorno alla cifra incredibile di 1,7 miliardi.

Ad aggravare la situazione il fatto che l’Italia è il paese più colpito in Europa, con circa il 13% di segnalazioni di malware intercettati sul totale del continente. Nella sola prima metà del 2018 i malware identificati nel nostro paese sono stati quasi 16 milioni e le minacce arrivate via mail sono state oltre 323 milioni.

Per non dimenticare ciò che è successo nel recente passato, inoltre, va detto che Wannacry è ancora attivo e che nel terzo trimestre del 2018 ha attaccato quasi 75 mila utenti nel mondo.

Le minacce cibernetiche sono quindi un grande problema molto attuale ed il Rapporto Clusit 2018 stima che i danni da cyber crime in Italia ammontino già a 10 miliardi di euro.

Come se non bastasse, negli ultimi tempi stiamo assistendo all’inasprirsi di una minaccia informatica che sta interessando tutto il mondo e quindi anche l’Italia. Si tratta di “Man in the eMail”, vale a dire di quel processo di truffa informatica tramite il quale i cybercriminali si inseriscono nel flusso delle email aziendali per dirottare flussi di denaro sui propri conti correnti.

Ecco come si articola un attacco di Man in the eMail: in primo luogo si mette a segno una violazione del server di posta dell’azienda che sarà colpita dalla truffa.

Successivamente il malvivente inizia ad analizzare costantemente il flusso di email in ingresso sulla casella della vittima fino ad intercettare la spedizione di una fattura che di norma contiene i dettagli per eseguire il pagamento tramite bonifico, da parte del cliente, sul conto corrente del fornitore.

A questo punto possono essere utilizzate varie tecniche.

L’analisi del flusso consente di intercettare il codice IBAN riportato in fattura che viene prontamente sostituito con quello del conto corrente del truffatore. Oppure, nella maggior parte dei casi, il cybercriminale invia una seconda email che sembri inviata dal vero creditore (magari utilizzando un indirizzo email simile) dove si avvisa di un rapido cambio delle condizioni commerciali e della necessità di eseguire il pagamento verso un IBAN diverso da quello comunicato in precedenza. Se il messaggio è sufficientemente credibile (ma soprattutto se il debitore-vittima non si informa meglio su questa strana e repentina variazione) il bonifico viene eseguito a favore del truffatore e … il gioco è fatto!

Sono tanti i modi con cui ci si può difendere da Man in the eMail ed è opportuno usare più di una modalità di difesa. Di certo il primo passo è la consapevolezza.

Per sapere di più sulle modalità di difesa scrivete a tecnodata@tecnodatasrl.com

Read More