Cybersecurity

Cybersecurity

"Ogni giorno viene rilevato in media un attacco ogni 5 ore” questo è quanto viene riportato dal report CLUSIT 2020

Oggi la Cyber Security rappresenta una parte importante in molte aziende, contesti in cui i supporti digitali e i dati sono il fulcro di qualsiasi attività.

La cyber security è l’insieme degli strumenti e delle competenze che permettono a un’organizzazione di erigere una barriera tra il mondo esterno e le informazioni in formato digitale. Vista la progressiva digitalizzazione dei processi e delle procedure legate all’erogazione di servizi e alla produzione di beni, la barriera della cybersecurity  serve a preservare l’intero ecosistema aziendale , che va dal PC, smartphone, banche dati, piattaforme per la produttività e per la comunicazione fino ad arrivare agli strumenti dedicati al front-end e persino a centralini telefonici.  Il furto di un dataset necessario allo svolgimento di un task strategico oppure un attacco hacker in grado di paralizzare i sistemi  può comportare danni sul piano operativo che si ripercuoteranno sui risultati di business..

Rispetto a qualche anno fa,gli hacker non hanno preso di mira solo le grandi aziende, ma anche le PMI e PA.

image-1-cyber
image-2-cyber

Il numero di attacchi rilevati nel 2019 è del +37,5% rispetto alla media degli attacchi per anno degli ultimi 6 anni (1.214).

Sono aumentati gli attacchi del 7,6% rispetto all’anno precedente, e i settori presi costantemente di mira sono stati quelli del GDO Retail (+28,2%), Cloud online services (+91,5%), Healthcare (+17,0%), Multiple Targets (+29,9%), Telco (+54,5%) e Security Industry (+325%).

Tra le tipologie di attacchi più frequenti, si verificano: Malware (24,8%), Pishing/Social Enginering (81,9%), account cracking (53,6%) e Zero day (50%).

In base a questo rapporto, l’Italia è al 3* posto delle nazioni più vulnerabili.
(Rapporto Clusit 2020)

Secondo una recente indagine di Kaspersky Lab e B2B International, nelle aziende di tutto il mondo è ancora allarmante la carenza di consapevolezza relativa alla sicurezza IT. Lo studio, che ha coinvolto 7.993 impiegati, ha evidenziato che solo un dipendente su dieci (12%) è pienamente consapevole delle policy e delle regole di sicurezza IT stabilite dall’azienda per cui lavora.

Attività di cybersecurity

Il Team di esperti di Innovation & Security ritiene che il raggiungimento di un ecosistema sicuro con la trasmissione di consapevolezza al cliente si possa realizzare attraverso i seguenti punti chiave:

  • Proteggere la posizione di sicurezza del cliente
  • Fornire una visione esterna delle Cyber Minacce
  • Agire sulla sicurezza interna,formando e aggiornando i dipendenti dell’azienda sulle nuove misure, prevenendo prossimi attacchi futuri

Nel dettaglio, le nostre attività sono:

Data breach

Il servizio di identificazione che permette di avere una visione a 360° dello stato di vulnerabilità delle credenziali aziendali degli utenti.

Domain check

L’attività preventiva di controllo dei domini di internet del cliente può individuare in anticipo le attività di preparazione dell’attacco hacker o qualsiasi minaccia che possa recare dei danni al cliente.

Data leakage

Garantire la massima sicurezza per quanto riguarda eventuali fuoriuscite di dati, attraverso un costante lavoro di monitoraggio e prevenzione.

VIP Protection

Il cyber crimine spesso colpisce su una categoria di utenti specifica come quelli degli utenti VIP (CEO, direttori, dirigenti ecc.) al fine di avere accesso a tutte le informazioni di quel determinato ruolo. Il nostro servizio di Intelligence è in grado di sventare questi tipi di attacchi, attraverso un’attività di correlazione e scrematura delle informazioni con lo scopo di identificare eventi rilevanti.

Identity Access Management

Gestione e monitoraggio degli accessi degli utenti a infrastrutture, applicazioni e dati critici.

Vulnerability Management e Penetration Testing

Processo di analisi, composto da più fasi, consiste nello sfruttamento delle vulnerabilità rilevate aiutando a determinare se le difese del sistema sono sufficienti o se vi è la presenza di altre falle scoperte grazie al test simulato. Questo test ha dunque come obiettivo quello di evidenziare le debolezze della piattaforma fornendo il maggior numero di informazioni sulle vulnerabilità, fornendo una stima chiara sulle capacità di difesa e del livello di penetrazione.

Risk and Compliance Management

Il primo, si riferisce alla gestione dei rischi e alla capacità di rispondere ai rischi, azionando misure necessarie volte a prevenire l’impatto dei rischi aziendali, sia a livello finanziario che operativo. La Compliance Management la capacità di un’azienda di monitorare, adattarsi e rispettare le normative definite dagli enti normativi e dalle autorità governative.

Intrusion Detection e Intrusion Prevention

Monitorano il traffico di rete per identificare e bloccare gli accessi non autorizzati, e per i sistemi Security Information and Event Management (SIEM), in grado di raccogliere e analizzare dati provenienti da vari fonti e segnalare in tempo reale eventuali anomalie e criticità al personale che si occupa di security.

Richiedi una consulenza. Il nostro team di esperti in sicurezza informatica analizzerà nel minor tempo possibile la vostra richiesta.