Il9 febbraio 2023 è stata celebrata una partnership storica tra Vectra e KPMG, che avevano molto da condividere. La discussione si è concentrata sul valore dell'Effective Security Observability (ESO), basata sulla tecnologia Attack Signal Intelligence™ di Vectra (vedi questo blog), mentre KPMG e Vectra hanno ospitato un webinar congiunto.
ESO ha obiettivi chiari per le organizzazioni: migliorare la visibilità sul loro livello di sicurezza, ridurre il rischio che gli incidenti si trasformino in crisi e garantire la protezione dei loro dati critici.
Il webinar è stato tempestivo, poiché è stato organizzato in seguito a un recente attacco informatico DDOS contro infrastrutture critiche in Europa. Questo attacco è stato molto probabilmente sferrato da un gruppo di hacker filo-russo, Killnet, che ha preso di mira diverse imprese e società in Europa, tra cui alcuni ospedali nei Paesi Bassi. Per fare maggiore chiarezza sull'argomento, Jordi van den Breekel, responsabile del Red Team & TIBER presso KPMG Paesi Bassi, ha partecipato al panel moderato da Henrik Smit, direttore della sicurezza informatica presso KPMG.
La conversazione ha esplorato i rischi che le minacce informatiche comportano per le infrastrutture critiche e le organizzazioni. Considerando il recente aumento degli attacchi informatici nelle ultime settimane, l'argomento non potrebbe essere più attuale. Una delle minacce discusse è stata il ransomware, che è risultato vincitore in uno dei sondaggi tra il pubblico come la paura più grande dei partecipanti. La discussione ha rivelato che le infrastrutture critiche non comprendono solo gli ospedali, ma anche i servizi governativi, bancari ed energetici, e persino il settore alimentare e altri settori che fanno parte della catena di approvvigionamento.
Questo è ciò che abbiamo scoperto durante il nostro sondaggio tra il pubblico:
Quale minaccia informatica ti preoccupa maggiormente?
La conclusione precedente, secondo cui l'impatto di un attacco DDOS è molto visibile ma non causa danni permanenti e irreversibili, è stata chiaramente confermata dal pubblico, con un punteggio di solo il 6% circa. Durante la discussione che è seguita, i relatori hanno chiarito che il vincitore assoluto era l'APT (Advanced Persistent Threat, minaccia persistente avanzata). Gli APT spesso culminano in un attacco ransomware, che è spesso accompagnato da una fuga di dati. Spesso vediamo phishing il DDoS come punto di partenza delle campagne ransomware per distrarre o ottenere l'accesso al sistema della vittima.
Il sondaggio successivo si è concentrato sui partecipanti che lavorano con e all'interno di infrastrutture critiche: ci siamo chiesti quanto sia reale la minaccia informatica per questo gruppo.
Gli attacchi alle infrastrutture critiche sono in aumento. Lo riconosci nel contesto della tua organizzazione?
Quando analizziamo le risposte di coloro che lavorano nelle infrastrutture critiche, è chiaro che il 100% di queste organizzazioni riconosce la nostra affermazione. Ho anche riflettuto sulla possibilità che anche alcune delle altre possano rientrare nella discussione sulle infrastrutture critiche estese. Un esempio potrebbe essere l'impatto sulla catena di approvvigionamento della nostra industria alimentare, che potrebbe avere conseguenze gravi.
Da qui, abbiamo voluto conoscere l'importanza della digitalizzazione nelle organizzazioni del nostro pubblico. La rilevanza di questa domanda deriva dal possibile impatto di un attacco informatico sulla continuità di tali organizzazioni.
In che misura la digitalizzazione è diventata la pietra angolare dei vostri processi produttivi?
I risultati non sono stati sorprendenti. La digitalizzazione è importante e, sebbene non sia possibile trarre conclusioni definitive, crediamo fermamente che sia fondamentale sia per le infrastrutture critiche che per quelle non critiche.
KPMG e Vectra possono confermare l'importanza della digitalizzazione, come osservato nella loro base clienti. Pertanto, la risposta al sondaggio precedente ha immediatamente giustificato quello successivo, in cui abbiamo cercato di capire quanto "l'azienda" sia coinvolta nella definizione della strategia di sicurezza. Il contesto di questa domanda è anche quello odierno, in cui l'IT e la sicurezza informatica sono (e dovrebbero essere) argomenti rilevanti anche per il consiglio di amministrazione. I CISO dovrebbero essere ascoltati.
In che misura l'azienda è coinvolta nella definizione di una strategia di sicurezza?
Il risultato di questa domanda ha suscitato opinioni diverse. Da un lato, è positivo che la risposta "per niente" non abbia registrato alcuna risposta. Tuttavia, 1 su 3 ritiene che non vi sia un coinvolgimento reale e 1 su 5 probabilmente non ne è sicuro. Tuttavia, la sicurezza informatica non è più un aspetto secondario e, con la digitalizzazione così diffusa, dovrebbe essere importante anche per il consiglio di amministrazione. Non solo la strategia di difesa, ma anche quella di risposta alle violazioni dovrebbe essere discussa. Cosa succederebbe se il ransomware, che come abbiamo visto in precedenza è percepito come un grande rischio, avesse successo? L'azienda sarebbe disposta a pagare? Se sì, quanto e chi avrebbe il mandato di negoziare?
In caso di attacco informatico, l'impatto potrebbe essere significativo. Il primo aspetto da considerare è ovviamente la disponibilità, la continuità e il marchio, solo per citarne alcuni. Ma avete pensato all'impatto sui dipendenti? Ci chiedevamo quanto questo aspetto sia già stato preso in considerazione.
La tua azienda tiene conto dell'impatto psicologico di un attacco informatico sui dipendenti?
Il risultato di questo sondaggio è preoccupante! Dovremmo puntare a migliorare in questo ambito.
Man mano che approfondiamo la questione, diventa evidente che ci sono due aree critiche che richiedono la nostra immediata attenzione. In primo luogo, i dipendenti spesso cadono vittime di phishing e documenti dannosi in modo involontario, e il personale addetto alla sicurezza non dovrebbe essere ritenuto l'unico responsabile di tali incidenti. In secondo luogo, dopo un attacco, i team di sicurezza sono spesso sottoposti a uno stress eccessivo, lavorando per lunghe ore e subendo il peso delle critiche e un senso di fallimento. Questo problema è grave quanto l'affaticamento da allerta e il relativo esaurimento, se non di più.
Dopo aver identificato queste sfide, è ora il momento di esplorare le possibili soluzioni e trarre alcune conclusioni. Poiché abbiamo già discusso in dettaglio l'Effective Security Observability (ESO), possiamo passare direttamente alle conclusioni. Poiché l'ESO è già descritto chiaramente nel blog a cui ho fatto riferimento in precedenza, posso passare subito alle conclusioni:
Poiché sia Vectra AI KPMG hanno familiarità con queste sfide, le conclusioni presentate sono in linea con le best practice che entrambe le organizzazioni propongono costantemente:
- Utilizza l'autenticazione a più fattori (MFA) per tutti gli account, ma tieni presente che non è infallibile e può comunque essere aggirata. Per evitare l'affaticamento da MFA, resta vigile e rivedi e aggiorna regolarmente le tue pratiche di sicurezza.
- Assicurati che i tuoi strumenti di sicurezza, come endpoint and response (EDR) e il network detection and response (NDR), siano correttamente integrati e coprano i casi d'uso appropriati. Verifica e valuta regolarmente la loro efficacia nel loro complesso: persone, processi e tecnologia.
- Evita di creare silos di rumore inutile inoltrando solo segnali di attacco ad alta fedeltà al Security Operations Center (SOC). Ciò consentirà al tuo team di concentrarsi sulle minacce più critiche.
- Utilizza la tecnologia per supportare il tuo personale addetto alla sicurezza e aiutarlo a mantenere il benessere mentale. Implementa strumenti e processi che consentano al tuo team di lavorare in modo più efficiente ed efficace e controlla regolarmente che non soffra di burnout o altri effetti negativi.
Per concludere, la mia opinione sul formato è che è stato piacevole da realizzare e sembra aver mantenuto il pubblico attento e interattivo. Il fatto che l'esito della conversazione e l'analisi dei risultati siano stati interamente guidati dal pubblico lo ha reso davvero unico.
Esperimenti = Successo? Ok!
Per ulteriori informazioni, visitare il sito: