sicurezza informatica

Assintel: “PMI a rischio cyber? La soluzione è il threat infosharing”

Home Sicurezza digitale
Indirizzo copiato

Con un aumento del 116% degli attacchi ransomware, nessuna azienda può dirsi al sicuro dai pericoli cyber. La piattaforma di Threat Infosharing di Assintel rappresenta perciò uno strumento potente per condividere le informazioni di minacce con le potenziali vittime e per adottare misure appropriate per mitigarne l’impatto

Pubblicato il 25 ott 2023
Non-disclosure agreement, Cyber,Security,And,Data,Privacy,Protection,Concept,With,Icon,Of

La crescente minaccia dei cyberattacchi sta mettendo sempre più in allarme le imprese italiane, in particolare le piccole e medie imprese, da sempre fiore all’occhiello e forza del nostro sistema Paese.

PMI manifatturiere nel mirino del cybercrime, come difendersi? Gli strumenti

L’escalation degli attacchi cyber

Secondo un rapporto realizzato dal Cyber Think Tank di Assintel, l’associazione nazionale delle imprese ICT di Confcommercio, a settembre gli attacchi ransomware sono aumentati del 116% rispetto allo stesso periodo del 2022. Dimostrazione inequivocabile che nessuna azienda è immune agli attacchi informatici, e la protezione dei dati aziendali è diventata una priorità assoluta. La situazione nella regione Lombardia è particolarmente inquietante, avendo subito il 53% di tutti gli attacchi avvenuti in questo piccolo lasso di tempo osservato. Tra le vittime, sono mancati neppure i settori cruciali come il manifatturiero, i servizi e la sanità; tutti presi di mira dai cybercriminali. Questi dati non rappresentano un problema esclusivamente italiano, poiché nel primo semestre del 2023, le vittime di cyberattacchi nel mondo sono aumentate del 183% rispetto al 2022. È evidente che il rischio cyber è in costante crescita e richiede misure urgenti.

Il Cyber Threat Infosharing di Assintel

È innegabile che il fenomeno del cyber crime ha assunto oramai proporzioni tali da renderlo difficilmente gestibile “in solitudine”, non esistono isole felici in questo scontro. Ecco che, per far fronte a questa sfida in evoluzione e alla crescente pericolosità delle minacce, Assintel ha sviluppato una soluzione innovativa: il Cyber Threat Infosharing. Questa piattaforma è stata progettata per aiutare le imprese a rimanere costantemente aggiornate sui rischi cibernetici in tempo reale, consentendo loro di prepararsi adeguatamente per difendere le proprie infrastrutture e quelle dei loro clienti. Il Cyber Threat Infosharing offre una vasta gamma di dati e informazioni sugli attacchi informatici che minacciano il Paese, elaborati e aggiornati regolarmente. Questa risorsa è destinata a essere una fonte inestimabile di conoscenza per aziende, responsabili della sicurezza informatica (CISO e CIO), nonché esperti di cybersecurity.

Le aree chiave coperte dalla piattaforma

Ecco un’analisi dettagliata delle quattro aree chiave di interesse che la piattaforma copre:

  • Gli attacchi e i siti di phishing: Il monitoraggio costante di attacchi e siti di phishing consente alle imprese di essere consapevoli delle minacce imminenti e di adottare misure preventive per proteggere i propri dati.
  • Ransomware più diffusi della settimana e del mese: Il ransomware è diventato una delle minacce più diffuse. L’accesso a informazioni sul ransomware più attuale consente alle aziende di essere pronte a reagire in caso di attacco.
  • Indicatori di compromissione (IoC) dei malware: Conoscere gli IoC dei malware in circolazione è fondamentale per individuare un’eventuale infezione. Questi dati possono aiutare a proteggere i sistemi e a limitare i danni in caso di compromissione.
  • Le ultime CVE rese note: La conoscenza delle vulnerabilità note è essenziale per garantire che le aziende possano applicare rapidamente patch e correzioni, riducendo così la superficie di attacco per i criminali informatici.

Perché proprio l’infosharing

Il Threat Infosharing, in questo contesto, emerge come una risorsa fondamentale. Mentre i criminali informatici condividono informazioni e sviluppano nuovi exploit quotidianamente, gli esperti di sicurezza devono continuamente correre per rimanere al passo con le minacce in evoluzione. Questa asimmetria nella condivisione delle conoscenze è una delle sfide principali affrontate dalla comunità della sicurezza informatica. I forum e i mercati del Dark Web consentono agli aggressori di scambiare liberamente informazioni, in particolare sulle nuove vulnerabilità, mentre le aziende spesso lottano per stabilire una collaborazione simile.

È qui che entra in gioco il ruolo dell’associazionismo come fulcro e mediatore della conoscenza e della condivisione (qualcosa del genere). Ecco che Assintel proprio attraverso il Cyber Think Tank si pone come punto di riferimento non solo per informare e informare ma per condividere questa tecnologia, una forma pura di condivisione delle informazioni sulle minacce a vantaggio della resilienza aziendale. Alla base c’è la condivisione reciproca di informazioni relative a minacce, vulnerabilità e attacchi tra organizzazioni, enti governativi, provider di servizi e altri soggetti coinvolti nella sicurezza informatica.

Una rete di collaborazione e scambio di conoscenze

Questa pratica crea una rete di collaborazione e scambio di conoscenze che consente di rilevare e rispondere alle minacce in modo più rapido ed efficiente rispetto a un’operazione isolata. Si tratta di applicare il mantra di “scientia potentia est” di Bacon alla sicurezza informatica, utilizzando la conoscenza condivisa per ampliare la percezione e l’awareness a tutti i livelli. D’altronde una delle principali virtù del Threat Infosharing è la rapidità. Quando un’organizzazione individua una minaccia particolare, la sua condivisione con altri membri della comunità del Threat Infosharing permette di avvertire rapidamente le potenziali vittime e di adottare misure appropriate per mitigare l’impatto.

Questo livello di cooperazione è fondamentale per ridurre i danni e accelerare la risposta alle minacce. Inoltre, consente di raccogliere dati e informazioni da una vasta gamma di fonti. Questo offre una prospettiva più ampia sul panorama delle minacce, consentendo di identificare correlazioni e modelli che potrebbero sfuggire a singoli attori isolati.

L’analisi dei dati condivisi consente di individuare indicatori di compromissione (IoC) comuni e di comprendere meglio il modus operandi degli aggressori. Inoltre, le organizzazioni coinvolte in queste comunità di condivisione delle informazioni possono acquisire conoscenze e competenze da esperti in sicurezza informatica, da enti governativi e da altre realtà che hanno già affrontato situazioni simili. Questa collaborazione favorisce l’innovazione e la diffusione di best practice, una solida rete di difesa condivisa in grado di rendere il perimetro nazionale digitale più sicuro.

Conclusioni

La sicurezza informatica è una sfida in costante evoluzione, ma il Threat Infosharing rappresenta uno strumento potente per mantenere la parità con le minacce in rapida crescita. La cyber informatica è una responsabilità condivisa, non dobbiamo mai perdere di vista questo cardine.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • l'analisi di bertelè

    Trimestrali Meta, Microsoft e Google: che ci dicono sul prossimo futuro

    26 Apr 2024

    di Umberto Bertelè

    Condividi

Prossimo

Trimestrali Meta, Microsoft e Google: che ci dicono sul prossimo futuro

Articolo 1 di 2