“Il 68% delle organizzazioni ha subito uno o più attacchi agli endpoint che hanno compromesso i dati e l’infrastruttura IT dell’azienda (…) e più della metà delle organizzazioni ammette che le soluzioni di endpoint protection adottate non si rivelano efficaci a individuare per tempo gli attacchi avanzati”. (Ponemon Institute)
In uno scenario mutevole e progressivamente pericoloso per l’economia delle aziende, (il valore di danni economici è a livello globale pari a due volte il PIL italiano – Fonte Clusit), le imprese non possono rimandare l’implementazione di prassi di sicurezza informatica.
Le PMI soffrono la mancanza di budget adeguati a sviluppare competenze per la difesa Cyber e quindi, sono le candidate migliori alla predazione dei crimini in rete. Per i criminal hacker le PMI rappresentano un bersaglio più facile e talvolta incapace di rispondere efficacemente alle varie minacce, utilizzabili quindi come trampolino di lancio per diffondere attacchi più rilevanti (come i ransomware) verso le grandi organizzazioni pubbliche e private.
La soluzione?
Adottare i servizi di sicurezza gestita, identificare chiaramente metriche oggettive per la scelta del fornitore nel vasto mercato di Vendor che offrono queste capacità:
I servizi di Managed Detection and Response (MDR) sono il fondamento che accerta la solidità della nuova declinazione della sicurezza informatica in forma di governance, si tratta dell’esternalizzazione delle attività di cyber security che consente a chi non ha risorse, di affidare a terzi gestione, monitoraggio e remediation.
Quello che serve è avere a disposizione un team di specialisti che siano in grado di utilizzare gli strumenti di Detection, di analizzare le informazioni rilevate dai sistemi di monitoraggio e di definire le strategie di response per contrastare gli attacchi dei pirati informatici.
