Le imprese in difficoltà nella Main Street affrontano minacce di attacchi informatici da livello mondiale
In una recente udienza tenutasi a East Lansing, Michigan, l'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA) ha cercato di mettere in guardia i funzionari delle piccole imprese e dei governi locali sulle risorse disponibili per mitigare e rispondere agli attacchi informatici sofisticati.
L'udienza, che ha fatto da esempio degli attacchi informatici subiti dalle organizzazioni in tutto il Paese, è stata presieduta da Iranga Kahangama, assistente segretario per la cybersecurity, l'infrastruttura, i rischi e la resilienza nella politica dell'Ufficio Strategie, Politiche e Piani del Dipartimento della Sicurezza Interna, e Matt Hartman, vicedirettore esecutivo del CISA.
Durante la sua testimonianza, Hartman ha suggerito quattro misure di sicurezza di base che ogni organizzazione dovrebbe implementare per proteggere i dati sensibili dal ransomware e da altri attacchi informatici. Queste misure includono:
- L'adozione dell'autenticazione a più fattori per proteggere i conti degli utenti.
- L'aggiornamento e la patch management del software per risolvere le vulnerabilità.
- Il backup dei dati offline per garantire il recupero in caso di attacco.
- La formazione dei dipendenti sulle truffe di phishing e altre tecniche di ingegneria sociale utilizzate dai hacker.
Kahangama, figura chiave nella risposta federale agli attacchi ransomware contro Colonial Pipeline e JBS USA, ha sottolineato i significativi rischi per la sicurezza informatica delle piccole città, dei governi locali e delle imprese di Main Street in tutto il Paese.
A differenza di alcune grandi organizzazioni come Colonial Pipeline o JBS USA, molte organizzazioni statali e locali potrebbero non avere le risorse per resistere e recuperare da un attacco informatico. È costoso per queste organizzazioni assumere un team di risposta agli incidenti sofisticato e mantenere un'operazione di sicurezza 24/7 per proteggere i dati critici.
Inoltre, i server dello stato del Michigan vengono attaccati più di 90 milioni di volte al giorno, secondo i dati del chief information officer dello stato. Ciò evidenzia l'urgenza per queste organizzazioni di adottare misure proattive per proteggersi.
Il CISA ha consulenti in quasi ogni stato degli Stati Uniti, compresi due nello stato del Michigan, che assistono le aziende nella mitigazione e nella risposta agli attacchi complessi. Tuttavia, i risultati delle ricerche non forniscono i nomi di questi consulenti.
L'udienza ha anche sottolineato l'interesse crescente tra gli stakeholder aziendali nella comprensione della valutazione del rischio delle loro pile tecnologiche, con l'attenzione
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
