“Gli investimenti in cybersecurity sono troppi fino al giorno in cui non sono sufficienti”

William H. Webster Former Director, FBI

I cyber criminali trovano nei momenti di difficolta un’opportunità. La crisi legata alla pandemia ha aumentato esponenzialmente le attività criminali da parte di gruppi hacker. Questa però è solo la punta dell’icerberg. Inizialmente la crescita degli attacchi cyber trovava giustificazione nel repentino cambiamento delle nostre abitudini lavorative, che ha colto la maggior parte delle aziende impreparate, creando delle voragini nei sistemi di sicurezza informatica. La crisi sanitaria ha innescato una crisi economica che sta portando le società a rivedere la propria scala di priorità nella scelta degli investimenti. In questa revisione del budget, la sicurezza informatica viene tralasciata dalla maggior parte delle organizzazioni perché non considerata di primaria importanza, sottovalutando l’alto rischio a cui sono esposte in questo periodo. Infatti, i cyber criminali, consci della scarsa cura della cybersecurity, non esitano ad approfittare della situazione provocando ingenti danni economici per le aziende ed alimentando il mercato del cyber crime.

Risulta quindi fondamentale investire in sicurezza informatica in modo tempestivo ed efficace per identificare le proprie vulnerabilità e pianificare gli investimenti nel breve, medio e lungo periodo.

Non è però finita qua. Un attacco cyber, infatti, non inizia solo nel momento in cui se ne vedono gli effetti dannosi, ma è sempre preceduto da settimane o mesi di preparazione da parte del gruppo di attacco.  Gli indicatori di compromissione (credenziali rubate, dati sensibili dell’azienda o di dipendenti o clienti, etc) che porteranno ad un attacco sono spesso individuabili con anticipo tramite un’analisi mirata su fonti di vario genere, in particolare su darkweb, condotte da professionisti di ethical hacking.

Analogamente, è possibile individuare possibili vulnerabilità tecniche di applicazioni o sistemi o anche desumere informazioni sulla maturità della gestione della cyber security attraverso attività di scansione, non invasiva e non rilevata, di sistemi esposti sulla internet pubblica da parte dell’azienda.

La presenza di macchine esposte con sistemi operativi obsoleti oppure di applicazioni caratterizzate da vulnerabilità significative può essere indice di una scarsa attenzione da parte dell’azienda alla sicurezza cyber e quindi ad una esposizione della stessa al rischio di attacchi. È dunque essenziale attivarsi per sanare tali debolezze e svolgere tali attività per rafforzare il proprio profilo di rischio cyber e anticipare le analisi esterne effettuate dalle compagnie assicurative in sede di stipula della copertura.

Alla luce di tale situazione Aon ha deciso di lanciare CyQu+, non solo per conciliare le difficoltà economiche con le esigenze del mercato, ma anche per preparare le aziende alle fase di mitigazione del rischio e alla fase di trasferimento del rischio residuo al mercato assicurativo.

CyQu+ (Aon Cyber Quotient Evaluation) è un tool on-line dinamico di gestione del rischio informatico basato su un software sviluppato ed impiegato da Aon a livello mondiale per valutare rapidamente la Security Posture di ogni Organizzazione. Inoltre, CyQu+ non si limita all’attività di analisi del profilo di rischio ma offre una consulenza attiva in grado di fornire strategie di mitigazione chiare e praticabili attraverso raccomandazioni che miglioreranno la resilienza e la gestione del rischio.

Il tool è composto da 110 domande che ricoprono 35 diverse Aree di Controllo in 9 Domini di Sicurezza tecnologici, gestionali, culturali – incluso il nuovo dominio dedicato al Lavoro da Remoto.

Oltre a tale attività, il portale CyQu+ include un’attività OSINT di alto livello che permette di verificare l’esposizione su internet di eventuali sistemi obsoleti o vulnerabilità non sanate, di individuare eventuali domini lookalikes utilizzati per spoofing o attività criminali e di rilevare possibili violazioni di dati legati a data breach di terze parti, portando ad una pericolosa pubblicazione di tali credenziali sul dark web.

CyQu+ rappresenta quindi il primo grande passo per includere in modo economico ed efficace la sicurezza informatica nella propria Organizzazione.

Quali sono i vantaggi per chi utilizza CyQu+?

In poco meno di 2 ore, potrete visualizzare il vostro profilo di rischio Cyber, confrontandolo con i vostri principali competitor di settore e avrete a disposizione un piano di mitigazione concreto e facilmente realizzabile. Oltre a questo, grazie ad un report dedicato, potrete presentare in modo ottimale il vostro profilo di rischio al mercato assicurativo, al fine di ottenere il massimo beneficio in termini di efficacia e convenienza delle coperture.

Esempio valutazione CyQu+

Sei interessato a CyQu+?

Compila subito il form di seguito, scarica la brochure CyQu+ per essere ricontattato da un Consulente Cyber Aon oppure scrivi direttamente a Lorenzo Palai (lorenzo.palai@aon.it) per pianificare il tuo Assessment.

You may also like

Comments

Comments are closed.