Per prendere decisioni ponderate sulla sicurezza informatica nel panorama delle minacce di oggi, è fondamentale comprendere la gravità di queste minacce, che colpiscono ogni organizzazione e le persone che vi lavorano, piuttosto che solo il volume degli attacchi. Ecco perché il nostro partner Proofpoint si dedica ad anticipare gli attacchi a livello aziendale periodicamente.
Ad esempio, una minaccia iper-mirata da un noto aggressore dello Stato/Nazione che invia un payload di trojan di accesso remoto (RAT) è molto più preoccupante di una diffusa minaccia di un aggressore sconosciuto che invia un phishing di credenziali aziendali.
La maggior parte degli attacchi informatici prende di mira proprio le persone, non la tecnologia. Ecco perché l’approccio del nostro partner Proofpoint, ai sistemi di sicurezza informatica, è incentrato sulle persone. La società ha una particolare attenzione per la protezione delle persone e le aziende da sempre.
A volte non conta quanto bene si gestisce un’infrastruttura IT, alcuni tipi di attacchi incentrati sulle persone sono duri da combattere. La natura umana è la vulnerabilità.
In che modo Proofpoint espone i rischi per la sicurezza
Comprendere la gravità della minaccia, non solo il volume degli attacchi, che sta colpendo il personale e la tua azienda consente una migliore protezione da violazioni dei dati e perdite finanziarie. Da qualche tempo, Proofpoint ha fornito questo tipo di intuizione unica attraverso l’indice di attacco Proofpoint. Questo Indice quantifica un rischio per la sicurezza in base a quattro fattori:
- Sofisticazione dell’aggressore (es. Stato/Nazione contro attore sconosciuto)
- Tipo di targeting (es. Campagne altamente mirate o su base generica)
- Tipo di attacco (es. phishing, malware backdoor, ecc.)
- Volume di attacco (es. Quanto viene attaccata questa persona?)
Questi fattori sono necessari per comprendere, identificare e gestire meglio il rischio fornendo visibilità sulla gravità di ogni attacco.
Il nuovo rapporto esecutivo rivela il rischio a livello aziendale
Di recente Proofpoint ha introdotto un primo rapporto a livello esecutivo per comprendere e comunicare il rischio a livello aziendale basato sull’indice di attacco. I clienti possono ora accedere ad un punteggio dell’Indice per comprendere meglio la gravità delle minacce che incombono su di loro. Inoltre, i clienti possono sfruttare i dati proprietari (e anonimi) di Proofpoint per creare confronti con aziende simili, dello stesso settore, per avere piena visione del panorama delle minacce.
Questo nuovo rapporto consente inoltre a tutti i CISO, Chief Information Security Officer, e ai team di sicurezza di capire quanto siano più o meno attaccati e quali tipi di minacce li stanno prendendo di mira rispetto ai colleghi di tutti i settori o del proprio settore.
Priorità ai controlli di sicurezza
Con questa intuizione, le organizzazioni possono dare la priorità ai controlli di sicurezza su alcune aree specifiche. Ad esempio, se la tua azienda è oggetto di phishing delle credenziali più di altri in settori simili, è possibile distribuire ulteriore formazione su quella specifica minaccia.
Grazie a questa tecnologia Proofpoint, è possibile per le aziende migliorare le proprie performance in termini di sicurezza informatica e quindi anticipare le minacce per tempo.
Se hai ulteriori curiosità su questo argomento e vorresti assicurare più protezione al tuo team contattaci qui.