I dirigenti aziendali finalmente si concentrano sulla sicurezza informatica, a causa dei rischi aziendali persistenti
In un recente rapporto, Deloitte ha rivelato che un allarmante 98% delle corporation americane ha subito almeno un evento di sicurezza informatica nell'ultimo anno, mentre la percentuale per le organizzazioni non statunitensi era del 84%. Questo evidenzia la crescente minaccia degli attacchi informatici negli Stati Uniti.
Il rapporto, intitolato "Future of Cyber Survey", presenta le minacce informatiche attuali, le migliori pratiche e, talvolta, casi studio anonimi. Anche se le specifiche compagnie che hanno subito incidenti non vengono solitamente menzionate nei rapporti di Deloitte, questa è una pratica comune per mantenere la riservatezza e proteggere le informazioni sensibili.
Gli incidenti di cybersecurity più rilevanti negli Stati Uniti vengono spesso resi pubblici dai media, dalle società di sicurezza o dalle agenzie governative come il Cybersecurity and Infrastructure Security Agency (CISA). Esempi di tali incidenti includono attacchi all'infrastruttura critica (come l'acqua o l'energia), attacchi con il ransomware ai fornitori di assistenza sanitaria e fughe di dati nelle grandi compagnie tecnologiche o del settore retail.
Per trovare informazioni dettagliate e aggiornate sulle compagnie menzionate in relazione agli incidenti di cybersecurity, puoi:
- Studiare le ultime pubblicazioni di Deloitte sul loro sito web o nelle pubblicazioni del settore.
- Esaminare i report specifici del settore, come quelli per il settore finanziario, la sanità o l'industria.
- Utilizzare fonti di notizie affidabili come Reuters, TechCrunch o il CISA.
È importante notare che Deloitte non pubblica elenchi di compagnie colpite nei loro report generali. Gli incidenti noti pubblicamente vengono solitamente segnalati dai media e dalle agenzie di sicurezza. Per informazioni dettagliate e aggiornate, è consigliabile contattare direttamente Deloitte o esaminare le loro ultime pubblicazioni.
In una nota a parte, una grave violazione dei dati o un attacco informatico può causare danni duraturi all'immagine del marchio o alla reputazione di un'azienda. Nel giugno scorso, Malwarebytes, un'azienda che fornisce software anti-malware, è diventata un obiettivo degli stessi attori minacciosi con base in Russia che hanno attaccato SolarWinds nel dicembre 2020. Gli attaccanti hanno ottenuto l'accesso a un numero limitato di email interne di Malwarebytes. Dopo un'indagine, Malwarebytes ha ringraziato pubblicamente Microsoft e FireEye e ha incoraggiato le compagnie di sicurezza a lavorare insieme per condividere le informazioni.
Dopo gli attacchi informatici di alto profilo a compagnie come SolarWinds, Colonial Pipeline e JBS USA, i leader aziendali a livello globale stanno avendo conversazioni difficili sulla protezione della proprietà intellettuale, dei dati dei clienti e sul mantenimento delle operazioni aziendali di fronte a una minaccia crescente di attacchi. La cybersecurity sta diventando una parte critica della responsabilità del consiglio per la gestione del rischio, secondo Lucia Milica, global resident CISO di Proofpoint. I membri del consiglio sono sempre più coinvolti nella definizione della postura informatica di un'azienda.
Nel settore finanziario, le compagnie tendono ad essere avanti nella supervisione della sicurezza informatica, con il New York State Department of Financial Services che richiede alle entità coperte di avere una politica di sicurezza informatica, un CISO e i controlli adeguati. Nel giugno scorso, il dipartimento ha emesso nuove linee guida per le compagnie di servizi finanziari per proteggersi dagli attacchi con il ransomware.
In un risultato un po' sorprendente, il 28% dei dirigenti americani dice che la sua maggiore preoccupazione è l'azione involontaria di un dipendente benintenzionato, rispetto al 27% preoccupato per gli attacchi maliziosi tramite phishing, malware o ransomware. Questo sottolinea l'importanza della formazione e della consapevolezza dei dipendenti in materia di sicurezza informatica.
In un sviluppo un po' inaspettato, SolarWinds ha subito un piccolo colpo dopo che Mimecast ha annunciato di voler passare dall'utilizzo di SolarWinds Orion per lavorare con NetFlow. Questa decisione è stata probabilmente influenzata dai problemi di sicurezza che SolarWinds ha affrontato nell'attacco di stato-nazione recente.
In generale, il crescente numero di incidenti di sicurezza informatica evidenzia la necessità che le compagnie diano la priorità alla sicurezza informatica e investano in difese robuste. Lavorando insieme, le compagnie, le società di sicurezza e le agenzie governative possono condividere informazioni e collaborare per contrastare queste minacce e proteggere le aziende e i consumatori.
Leggi anche:
- Comprendere i pronomi neutri per genere: una guida per abbracciare l'inclusione
- Esaminare in profondità le valute digitali stabili per rendimento e pagamento
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Esplorazione delle possibili misure di nuova applicazione
