Mese: febbraio 2024

Principali previsioni sulla sicurezza informatica per il 2024: dai progressi dell’intelligenza artificiale alle sfide quantistiche

Principali previsioni sulla sicurezza informatica per il 2024: dai progressi dell’intelligenza artificiale alle sfide quantistiche

Mentre entriamo nel panorama digitale del 2024, il mondo della tecnologia in costante evoluzione presenta sia opportunità che sfide. Con il passare degli anni, l’importanza della sicurezza informatica diventa sempre più evidente man mano che la nostra dipendenza dai sistemi interconnessi aumenta. Mentre ci imbarchiamo in questo nuovo capitolo, è fondamentale anticipare le minacce e le tendenze emergenti che potrebbero plasmare il panorama della sicurezza informatica.

In questo blog ci addentreremo nel vivo delle ipotesi ed esploreremo le previsioni sulla cybersecurity per il 2024, offrendo approfondimenti sulle strategie e le innovazioni che svolgeranno un ruolo fondamentale nella salvaguardia del nostro futuro digitale. Dall’aumento di minacce informatiche sofisticate all’adozione di meccanismi di difesa all’avanguardia, navigheremo nell’intricata rete della cybersecurity per capire meglio cosa ci aspetta nel 2024.

Maggiore attenzione all’architettura zero trust
Poiché le aziende continuano ad affrontare minacce informatiche sofisticate, l’adozione di un’architettura zero trust (ZTA) diventerà probabilmente sempre più diffusa. La ZTA si concentra su controlli e verifiche rigorose degli accessi per ogni utente e dispositivo, indipendentemente dalla loro posizione rispetto alla rete dell’azienda.

Attacchi e difese basati sull’intelligenza artificiale
Sia gli autori di attacchi che i difensori sfrutteranno l’intelligenza artificiale (AI) e il machine learning (ML). Gli aggressori potrebbero utilizzare l’intelligenza artificiale per automatizzare e perfezionare gli attacchi, mentre i difensori impiegheranno l’intelligenza artificiale per rilevare le anomalie, automatizzare le risposte e prevedere le potenziali minacce.

Concentrarsi sulla sicurezza degli endpoint
Con la proliferazione del lavoro a distanza e dell’Internet of Things (IoT), gli endpoint (dispositivi connessi a una rete) rimarranno un obiettivo primario. Di conseguenza, si porrà sempre più l’accento sulla protezione degli endpoint, sulla gestione delle vulnerabilità e sulla garanzia di una corretta configurazione.

Progressi nel lavoro remoto e implicazioni sulla sicurezza informatica
Normativa e conformità in materia di cybersecurity: I governi e gli enti normativi di tutto il mondo continueranno a implementare e perfezionare le normative sulla cybersecurity. Le aziende dovranno investire nella conformità e assicurarsi di rispettare gli standard richiesti per evitare sanzioni.

Integrazione di privacy e sicurezza
Con normative già in vigore come il PCI, il General Data Protection Regulation (GDPR) e il California Consumer Privacy Act (CCPA), ci sarà una crescente intersezione tra privacy e sicurezza informatica. Le aziende dovranno garantire di proteggere sia la sicurezza che la privacy dei dati mentre entrano ed escono dalla loro organizzazione.

Collaborazione e condivisione
Data la natura globale delle minacce informatiche, la collaborazione tra organizzazioni, settori e Paesi diventerà ancora più cruciale. La condivisione delle informazioni sulle minacce e delle best practice contribuirà a creare un panorama di cybersecurity più resiliente.

Miglioramento della consapevolezza e della formazione in materia di cybersecurity
Riconoscendo che l’errore umano rimane una vulnerabilità significativa, le aziende investiranno maggiormente in programmi di sensibilizzazione e formazione sulla cybersecurity per educare i dipendenti sulle potenziali minacce e sulle best practice.

Sfide per la sicurezza del cloud
Con la migrazione di un numero sempre maggiore di aziende verso il cloud, sarà fondamentale garantire una solida sicurezza del cloud. Ciò include la protezione dei dati, la gestione dei controlli di accesso e la gestione delle minacce specifiche.

L’ascesa delle minacce e delle difese del Quantum Computing
Sebbene i Quantum Computer siano ancora in fase di sviluppo, il loro potenziale di rottura degli algoritmi di crittografia tradizionali rappresenta una minaccia significativa. Al contrario, la ricerca di algoritmi e metodi di crittografia quantum-resistant probabilmente si intensificherà.

Sebbene queste previsioni forniscano una panoramica generale delle potenziali tendenze della sicurezza informatica per il 2024, è essenziale riconoscere che il panorama della cybersecurity è in continua evoluzione. Le aziende e i professionisti della sicurezza informatica devono rimanere vigili, adattabili e proattivi nel loro approccio alla sicurezza.

“Entro il 2027, il 45% dei Chief Information Security Officer (CISO) amplierà le proprie competenze oltre la sicurezza informatica, a causa della crescente pressione normativa e dell’espansione della superficie di attacco”. Gartner: Top Predictions for IT Organizations and Users in 2024 and Beyond.

Fonte: PKWARE

4me ottiene 30 nuovi riconoscimenti, tra cui i badge High Performer e Momentum Leader, nel Winter Report 2024 di G2

4me ottiene 30 nuovi riconoscimenti, tra cui i badge High Performer e Momentum Leader, nel Winter Report 2024 di G2

4me inizia bene il 2024 guadagnando 30 nuovi badge G2, questa volta dal Winter Report 2024. Siamo onorati di essere stati inclusi tra le molte aziende innovative e all’avanguardia riconosciute dagli utenti di G2 quest’anno e siamo lieti di aggiungere questi nuovi badge alla collezione G2!

I nuovi badge includono il riconoscimento di High Performance nelle categorie ITSM, Incident Management e Service Desk, oltre a molti altri. Inoltre, siamo stati premiati come Momentum Leader nella categoria Service Desk. (Per tutti i dettagli, vedere sotto).

Questi riconoscimenti dimostrano la presenza in continua crescita di 4me sul mercato e il suo valore straordinario: siamo una piattaforma incentrata sulla soluzione che supera l’ITSM tradizionale, definita dalle nostre capacità di gestione dei servizi iperveloci, multi-tenant, basati su cloud e sull’intelligenza artificiale, che si integrano tra tutti i domini aziendali e i fornitori di servizi.

Ogni giorno, 4me ridefinisce la gestione dei servizi e porta la massima agilità e connettività alle aziende di tutto il mondo. Stiamo cambiando il modo in cui si pensa all’ITSM e non potremmo essere più entusiasti.

Ecco alcune delle ultime recensioni di 4me su G2:

 

Nel G2 Winter Report 2024, 4me ha ricevuto 30 premi totali nelle seguenti categorie principali di badge:

“Le posizioni in classifica nei report di G2 si basano sui dati forniti da veri acquirenti di software”, ha dichiarato Sara Rossio, Chief Product Officer di G2. “I potenziali acquirenti sanno di potersi fidare di questi dati durante la ricerca e la selezione del software, perché sono basati su recensioni verificate e autentiche”.

Per saperne di più su ciò che gli utenti reali affermano, o per lasciare la vostra recensione di 4me sulla pagina delle recensioni di 4me IT Service Management (Tools) di G2 , cliccate qui.

Siamo grati al personale esperto di G2 e a tutti i nostri clienti soddisfatti che hanno registrato recensioni e ci hanno aiutato a salire in cima a queste classifiche”. 4me ha grandi progetti per il 2024, con nuove funzionalità di prodotto, convegni interessanti e nuove partnership: restate sintonizzati.

Guarda tutte le recensioni di 4me su G2

Fonte: 4me

Come rilevare e prevenire un movimento laterale di un aggressore nella tua rete

Come rilevare e prevenire un movimento laterale di un aggressore nella tua rete

Al fine di rilevare un movimento laterale, le aziende devono individuare le attività di rete anomale, mappare i percorsi dei movimenti laterali, analizzare il comportamento degli utenti e verificare i dispositivi sconosciuti. Se passa inosservato, un movimento laterale può spesso portare violazioni e perdite di dati altamente sensibili. Le aziende possono prevenire i movimenti laterali all’interno della loro rete applicando l’accesso con privilegi minimi, implementando il modello zero-trust, segmentando le reti e investendo in una soluzione PAM.

Che cos’è un movimento laterale e come funziona?

Un movimento laterale è una tecnica utilizzata dai cybercriminali per muoversi più in profondità all’interno di una rete una volta ottenuto l’accesso iniziale. I cybercriminali utilizzano i movimenti laterali per infettare più dispositivi e account, mantenere l’accesso continuo su tutta la rete e ottenere ulteriori privilegi per accedere ai dati sensibili. Sfruttano le organizzazioni con una scarsa gestione degli accessi privilegiati (PAM), in cui i privilegi vengono tracciati o assegnati in modo improprio.

I cybercriminali prima accedono rubando le credenziali o sfruttando le vulnerabilità nella sicurezza. Una volta che i cybercriminali hanno ottenuto l’accesso alla rete di un’azienda senza essere stati rilevati, cercano di ottenere maggiori privilegi infettando altri dispositivi all’interno della rete, rubando le credenziali di accesso degli utenti con privilegi e aggirando l’autorizzazione grazie ad account con privilegi. I cybercriminali si muovono lateralmente sulla rete fino a quando non ottengono privilegi di amministratore al fine di controllare l’intera rete e accedere ad asset di valore.

Come rilevare un movimento laterale

I cybercriminali cercano di rimanere nascosti quando accedono e si muovono lateralmente su una rete. Tuttavia, le organizzazioni possono rilevare i movimenti laterali mediante il monitoraggio in tempo reale del comportamento degli utenti e della rete. Ecco i modi in cui le organizzazioni possono implementare il monitoraggio in tempo reale per rilevare i movimenti laterali all’interno della loro rete.

Individuare attività di rete anomale
Il modo più comune in cui i cybercriminali cercano di passare inosservati è disattivando le impostazioni di sicurezza e i software antivirus. Per individuare i movimenti laterali, le organizzazioni devono cercare eventuali attività di rete anomale, come modifiche delle impostazioni di sicurezza, connessioni a porte esterne, utilizzo di protocolli anomali e attività di traffico inusuali sulla rete. Se un’azienda nota una di queste attività di rete anomale, è molto probabile che un cybercriminale abbia compromesso un account con privilegi di amministratore.

Mappare i percorsi dei movimenti laterali
Le organizzazioni devono mappare i percorsi dei movimenti laterali per individuare facilmente la presenza di un movimento laterale nella rete e capire se gli account con privilegi sono stati compromessi. Devono esaminare la propria infrastruttura di dati ed elencare gli account potenzialmente presi di mira, come ad esempio gli account di accesso con privilegi, con un’autenticazione scarsa e con privilegi gestiti in modo errato. Inoltre, le organizzazioni devono cercare altre vulnerabilità che potrebbero risultare in movimenti laterali.

Analizzare il comportamento degli utenti
Le organizzazioni devono analizzare il comportamento degli utenti al fine di rilevare i movimenti laterali. Devono prestare attenzione a eventuali comportamenti anomali degli utenti, come ad esempio:

  • Tentativi di accesso multipli di account con privilegi
  • Tempi di accesso, posizioni e dispositivi anomali
  • Accesso non autorizzato a dati altamente sensibili
  • Condivisione di file non autorizzata

Verificare i dispositivi sconosciuti
Alcune organizzazioni richiedono ai loro dipendenti di utilizzare i propri dispositivi per svolgere il loro lavoro. Ciò può causare numerosi dispositivi sconosciuti che si connettono alla rete di sistemi e risorse di un’azienda. Tuttavia, le aziende non devono fidarsi implicitamente di ogni dispositivo che si connette alla loro rete. Devono verificare ogni dispositivo sconosciuto per assicurarsi che nessuno dei dispositivi sia utilizzato da un cybercriminale. Devono verificare il proprietario del dispositivo e monitorarne l’attività per confermare che si tratta di un dipendente, non di un cybercriminale.

6 modi per prevenire i movimenti laterali

Sebbene le organizzazioni siano in grado di rilevare i movimenti laterali all’interno della loro rete, rimuovere gli utenti non autorizzati in base al numero di dispositivi attaccati potrebbe essere difficile. Le aziende devono impedire ai cybercriminali di accedere alla loro rete e di muoversi lateralmente attraverso di essa. Ecco sei modi in cui si possono prevenire i movimenti laterali.

Applicare l’accesso con privilegi minimi
Il principio dei privilegi minimi è un concetto di sicurezza informatica che concede agli utenti solo l’accesso alla rete sufficiente per usufruire delle informazioni e dei sistemi di cui hanno bisogno per svolgere il proprio lavoro. Implementando l’accesso con privilegi minimi, le organizzazioni possono limitare l’accesso ai dati sensibili e proteggerli dall’uso improprio. L’accesso con privilegi minimi riduce i potenziali percorsi per una violazione della sicurezza e impedisce i movimenti laterali. Se l’account di un utente viene compromesso, il cybercriminale si limiterà ai privilegi di tale utente e non potrà accedere più in profondità nella rete dell’azienda.

Implementare il modello zero-trust
Il modello zero-trust è un framework di sicurezza che richiede a tutti gli utenti e dispositivi di verificare continuamente la loro identità e di limitare il loro accesso ai sistemi e ai dati di rete. Elimina la fiducia implicita e suppone che ogni dispositivo sia stato compromesso. Lo zero-trust si basa su tre principi:

  • Supporre una violazione: lo zero-trust implica che ogni utente che cerca di entrare nella rete di un’azienda, sia esso umano o macchina, potrebbe essere stato compromesso e causare una violazione della sicurezza.
  • Verificare esplicitamente: in base al modello zero-trust, tutti devono dimostrare di essere chi dicono di essere prima di poter accedere alla rete e ai sistemi di un’azienda.
  • Garantire i privilegi minimi: una volta che un utente viene autorizzato ad accedere alla rete di un’azienda, gli verrà fornito l’accesso sufficiente per svolgere il suo lavoro, né di più né di meno.

Seguendo un framework zero-trust, le organizzazioni possono ridurre la loro superficie di attacco e impedire ai cybercriminali l’accesso iniziale alla rete. Inoltre, lo zero-trust rende più difficile per i cybercriminali muoversi lateralmente senza essere rilevati.

Richiedere l’MFA
L’autenticazione a più fattori (MFA) è un protocollo di sicurezza che richiede più di un fattore di autenticazione per accedere alla rete di un’azienda. Un fattore di autenticazione può essere qualcosa che un utente sa, qualcosa che ha o qualcosa che è. Abilitando l’MFA, gli utenti generalmente devono fornire le proprie credenziali di accesso insieme a un’ulteriore forma di identificazione, come un codice singolo.

Le organizzazioni devono richiedere l’MFA per l’accesso agli account con privilegi al fine di fornire un ulteriore livello di sicurezza e assicurarsi che solo gli utenti autorizzati possano accedere a questi account sensibili. L’MFA è in grado di proteggere le organizzazioni dai movimenti laterali poiché i cybercriminali non possono fornire l’autenticazione aggiuntiva necessaria per accedere agli account con privilegi.

Segmentare le reti
La segmentazione della rete divide e isola le parti della rete al fine di controllare chi può accedere alle informazioni sensibili. Questi segmenti sono personalizzati in base alle esigenze dei diversi utenti e possono comunicare tra loro solo per le funzioni aziendali. La segmentazione delle reti limita l’accesso all’intera rete e impedisce ai cybercriminali di muoversi all’interno di essa. Le aziende possono anche creare micro-segmentazioni, ovvero delle parti isolate della rete all’interno di una rete segmentata.

Mantenere il software aggiornato
I cybercriminali cercheranno di ottenere l’accesso iniziale a un’organizzazione sfruttando le vulnerabilità nella sicurezza presenti all’interno della sua infrastruttura di sicurezza. Spesso, cercano le vulnerabilità presenti nei software obsoleti. Le aziende devono mantenere i software aggiornati per correggere le falle nella sicurezza e aggiungere funzionalità di sicurezza che proteggono meglio i loro dispositivi. In questo modo, è possibile ridurre le opportunità di movimento laterale.

Investire in una soluzione PAM
Una soluzione PAM è uno strumento che gestisce e protegge gli account con il permesso di accedere a dati e sistemi altamente sensibili. Grazie a una soluzione PAM, le organizzazioni possono avere una visibilità completa sull’intera infrastruttura dei dati, oltre che controllare il numero di accessi ai dati sensibili da concedere a ciascun utente. Una soluzione PAM può anche fornire alle organizzazioni una panoramica delle pratiche in materia di password di un dipendente. Le aziende possono accertarsi che i dipendenti utilizzino password forti per proteggere i loro account e che condividano le password solo con gli utenti autorizzati.

Previeni i movimenti laterali con Keeper®

I movimenti laterali possono essere difficili da affrontare se un’azienda dispone di una scarsa gestione degli accessi privilegiati. Se riescono a passare inosservati, i cybercriminali possono ottenere l’accesso privilegiato ai dati altamente sensibili e rubare gli asset più preziosi di un’organizzazione. Al fine di prevenire i movimenti laterali, le aziende devono investire in una soluzione PAM per implementare l’accesso con privilegi minimi e la sicurezza zero-trust.

Con una soluzione PAM, le organizzazioni possono gestire i loro account con privilegi, monitorare chi accede ai dati sensibili e implementare misure di sicurezza al fine di proteggere i dati sensibili. KeeperPAM™ è una soluzione di gestione degli accessi privilegiati zero-trust e zero-knowledge che combina Keeper Enterprise Password ManagerKeeper Secrets Manager® e Keeper Connection Manager®. Aiuta le organizzazioni a ridurre la loro superficie di attacco e a proteggere i loro dati sensibili dai danni causati dai movimenti laterali.

Fonte: Keeper Security

Il campo di applicazione ampliato di NIS2 per la mitigazione del rischio

Il campo di applicazione ampliato di NIS2 per la mitigazione del rischio

La direttiva NIS2, la nuova legislazione dell’UE in materia di cybersecurity nonchè l’evoluzione della direttiva NIS1 del 2016, ha un campo di applicazione molto più ampio rispetto al suo predecessore. L’ambito di applicazione della direttiva è definito dalle dimensioni di un’azienda e da un elenco (ora molto più lungo) di (sotto)settori e tipi di servizi.

  • Scoprite se la vostra azienda rientra nell’ambito di applicazione.
  • In che modo la NIS2 influisce sul vostro settore e sui servizi che fornite?
  • Come potete prepararvi alla conformità?

Il campo di applicazione della direttiva NIS2

Un’azienda rientra nel campo di applicazione se opera in uno dei (sotto)settori e dei tipi di servizi specificati dalla direttiva (elencati di seguito) e se è considerata un’entità di grandi o medie dimensioni. Un’entità è considerata di medie o grandi dimensioni se ha più di 50 dipendenti o un fatturato annuo superiore a 10 milioni di euro.

Poiché le aziende coperte dalla NIS2 sono quelle considerate altamente critiche o critiche, eventuali violazioni della sicurezza non solo avranno un grave impatto sui servizi che forniscono, ma comprometteranno anche le attività e la vita quotidiana dei destinatari di tali servizi. Questo è ciò che li rende essenziali o importanti agli occhi del NIS2.

Nota: nell’elenco che segue sono segnati in grassetto i (sotto)settori che sono stati aggiunti con la direttiva NIS2. Gli altri rientravano già nel campo di applicazione della NIS1.

Rafforzare il profilo di sicurezza informatica dell’UE

La direttiva NIS2 è lunga e dettagliata, ma per i soggetti essential e important che rientrano nel campo di applicazione, il punto fondamentale è l’adozione di misure appropriate e proporzionate per gestire i rischi di sicurezza della loro rete informatica e per mitigare l’impatto degli incidenti sui loro servizi. La maggior parte delle informazioni necessarie su questi requisiti è contenuta nell’articolo 21 della direttiva NIS2.

Se siete già stati coinvolti nel processo di gestione del rischio di cybersecurity, la maggior parte delle misure trattate dalla direttiva vi suonerà familiare. In sintesi, si tratta di aspetti quali l’analisi del rischio, la gestione degli incidenti, la continuità operativa, la sicurezza della supply chain, l’igiene della sicurezza informatica, le politiche di crittografia, il controllo degli accessi, la gestione degli asset, l’autenticazione a più fattori e, naturalmente, le politiche di valutazione dell’efficacia di tutte queste misure.

Prepararsi alla NIS2 attraverso la gestione del rischio di cybersecurity

La NIS2 entrerà in vigore il 17 ottobre 2024. La chiave per la conformità è la preparazione tempestiva, in modo da poter mettere in atto tutti i processi, approvare i budget e coinvolgere gli stakeholder. Identificate le vostre infrastrutture e i vostri processi critici e implementate una politica e delle procedure di gestione del rischio e della sicurezza delle informazioni.

Gestione degli asset di sicurezza informatica

Come tutti sanno, una buona sicurezza informatica inizia con una buona gestione degli asset. La sicurezza delle risorse inizia con la conoscenza degli asset in vostro possesso. La piena visibilità e il controllo del patrimonio IT, dei dispositivi IT, OT e IoT, del software installato, degli utenti e dei gruppi sono un prerequisito per le fasi successive, come la gestione del rischio di sicurezza informatica, il controllo degli accessi, l’igiene informatica e la conformità al framework di sicurezza. Un inventario affidabile delle risorse di cybersecurity vi aiuta a tenere sotto controllo il ciclo di vita delle risorse IT e a eliminare i punti oscuri della vostra rete.

Gestione del rischio

La gestione del rischio può essere suddivisa in tre fasi: identificazione, valutazione e risposta. La prima fase consiste nell’identificare le vulnerabilità che riguardano la rete e le minacce che possono sfruttarle. Nella seconda fase, è possibile analizzare la gravità di ciascun rischio e stabilire la priorità di quali problemi affrontare per primi e in che modo (accettare, prevenire, trasferire o controllare). È importante notare che si tratta di un processo costante. I rischi devono essere monitorati e rivisti per rispondere ai cambiamenti nel panorama delle minacce.

Gestione degli incidenti

In caso di violazione della sicurezza, assicuratevi di avere a portata di mano un piano di risposta agli incidenti e di riduzione dei rischi. E’ importante conoscere il layout della vostra rete e le dipendenze, in modo che la violazione possa essere isolata dal resto della rete. Assicuratevi che tutti i membri del team conoscano il proprio ruolo e le proprie responsabilità in caso di incidente di sicurezza e mantenete chiari i canali di comunicazione.

Igiene informatica

Oltre alla gestione delle vulnerabilità, è necessario disporre delle giuste politiche e procedure per mitigare i rischi esistenti. Molti problemi possono essere evitati con una buona igiene informatica, come la gestione corretta dei firewall, la crittografia, l’MFA, il rilascio di patch sul software, la gestione degli accessi e la formazione dei dipendenti sulla sicurezza.

Gestione delle risorse OT

A causa della natura dei settori interessati, soprattutto quelli manifatturieri, molte delle aziende incluse nel NIS2 hanno a che fare con tecnologie operative cruciali. Al giorno d’oggi l’OT è spesso parte integrante del patrimonio tecnologico, ma a differenza dell’IT, l’OT spesso non viene sottoposto a patch o aggiornamenti regolari, il che lo rende un bersaglio privilegiato degli attacchi informatici. Quando vi preparate per la NIS2, assicuratevi di considerare l’intero patrimonio tecnologico: IT, OT e IoT nella gestione degli asset di cybersecurity.

Controllo degli accessi

Tutte le organizzazioni che rientrano nel campo di applicazione della NIS2 hanno potenzialmente a che fare con informazioni sensibili. È questo che rende alcuni settori, come la pubblica amministrazione o le strutture di ricerca, obiettivi ambiti per i cyberattacchi. Assicuratevi di disporre di solide politiche di controllo degli accessi per gestire le autorizzazioni e i privilegi degli utenti e limitare l’accesso a dati cruciali e sensibili.

Preparatevi a NIS2 con Lansweeper

Sicurezza informatica, gestione degli asset e gestione del rischio vanno di pari passo. Grazie alla discovery delle risorse, Lansweeper è in grado di raccogliere dati software, hardware e utente da tutti i dispositivi IT, OT e IoT. Monitorate l’uso della crittografia dei dati, le installazioni AV, il software non aggiornato, gli amministratori locali non autorizzati, la creazione di backup e altro ancora.  Lansweeper dispone di tutto ciò che dovete sapere per preparare la vostra rete a NIS2.

Risk insight di Lansweeper accelera l’analisi dei rischi e permette di individuare facilmente le configurazioni errate. Avete avuto un incidente di sicurezza? Usate Lansweeper per identificare altre macchine potenzialmente vulnerabili.

Fonte: Lansweeper