Un attacco ransomware riuscito può sopraffare un’organizzazione come abbiamo visto molte volte, soprattutto negli ultimi mesi. Ma mentre la maggior parte delle organizzazioni riconosce la minaccia e il rischio di tali attacchi, quante sono veramente pronte a difendersi da uno?
Nuove informazioni da Deloitte esaminano se le organizzazioni sono adeguatamente preparate contro un attacco ransomware e offrono consigli su come combattere tali attacchi.
Conducendo un sondaggio online su 50 dirigenti e altri dirigenti nel giugno 2021 sul rilevamento e la risposta alle minacce informatiche, Deloitte ha scoperto che quasi l’87% si aspettava che il numero di attacchi informatici diretti alle proprie organizzazioni aumentasse nei prossimi 12 mesi . Inoltre, il 65% degli intervistati ha citato il ransomware come la maggiore preoccupazione per la sicurezza nel prossimo anno.
Tuttavia, solo alcuni sono completamente pronti per un tale attacco, in particolare solo il 33% ha dichiarato di aver eseguito attacchi ransomware simulati per prepararsi a questo tipo di incidente. Circa il 54% ha affermato di disporre di un piano di risposta agli incidenti per gli attacchi informatici in generale, ma nulla di specifico per il ransomware. E il 6% ha ammesso di essere in gran parte impreparato a qualsiasi tipo di attacco.
“Poiché alcuni ransomware possono eludere gli strumenti antivirus e gli aggressori trovano più modi per spingere le vittime a pagare i riscatti, questi attacchi hanno spesso ripercussioni nazionali e globali”, ha affermato Curt Aubley, responsabile della pratica di rilevamento e risposta di Deloitte Risk & Financial Advisory. “Non c’è tempo da perdere quando si tratta di affinare e testare programmi di risposta agli incidenti per ransomware e altri eventi informatici”.
Ma per essere efficaci, i programmi di gestione del rischio informatico e di preparazione degli eventi necessitano del supporto delle aree dirigenziali e a livello di consiglio di amministrazione di un’organizzazione, secondo Kieran Norton, leader delle soluzioni per la sicurezza dell’infrastruttura di Deloitte Risk & Financial Advisory. I dirigenti di alto livello devono comprendere il ruolo che svolgono nella prevenzione di un attacco, in particolare offrendo supervisione, governance e tono dall’alto, nonché supporto diretto per le risposte agli attacchi.
Per determinare quanto sono preparati a gestire un attacco ransomware, i leader aziendali dovrebbero porre le seguenti cinque domande, consiglia Norton.
- Il piano di risposta agli incidenti informatici della tua organizzazione affronta in modo specifico gli attacchi ransomware? Molte organizzazioni hanno creato e testato piani di risposta agli incidenti informatici, ma non tutte hanno un tale piano e non tutti i piani si concentrano direttamente sugli attacchi ransomware.
- La tua organizzazione ha considerato Zero Trust per migliorare la tua posizione di sicurezza contro ransomware e altre minacce? I criminali informatici possono facilmente sfruttare le lacune di sicurezza create dalla trasformazione digitale, dalle attività di fusione e acquisizione, dalla rapida adozione del cloud e dal lavoro a distanza. La rimozione della fiducia automatica o ereditata data a utenti, carichi di lavoro, reti e dispositivi può aiutare la tua organizzazione a compensare queste lacune.
- La tua organizzazione apprezza il modo in cui gli aggressori ransomware possono sfruttare il tuo utilizzo delle tecnologie emergenti per propagare gli attacchi? E stai sfruttando le tecnologie emergenti per proteggere meglio la nostra organizzazione da tali minacce? Alcune tecnologie implementate dalle aziende come parte del loro processo di trasformazione digitale possono avvantaggiare gli aggressori in determinati modi. Ma puoi anche usare queste tecnologie a tuo vantaggio. L’obiettivo è capire come queste tecnologie aumentano la tua esposizione al rischio informatico e come usarle per migliorare la tua sicurezza.
- In che modo la tua organizzazione esegue il test delle vulnerabilità ransomware? I frequenti test di penetrazione possono aiutarti a identificare le vulnerabilità chiave per scoprire come è possibile accedere a sistemi e risorse critiche. I test di continuità aziendale e ripristino di emergenza possono determinare se sono disponibili backup ridondanti per supportare il luogo di resilienza aziendale. Ma il ransomware può propagarsi facilmente in tutta la rete, quindi i tradizionali piani di backup e ripristino potrebbero non essere sufficienti. Testare i piani di risposta agli incidenti ransomware tramite simulazioni può aiutare a costruire una “memoria muscolare” attorno a ruoli, responsabilità e protocolli in caso di attacco.
- La tua organizzazione conduce la caccia alle minacce per aiutare a gestire il rischio ransomware? Molte organizzazioni stanno andando all’attacco nella gestione del rischio informatico identificando in modo proattivo nuovi modelli di attacco e nuovi aggressori prima che possano causare danni. Trovando ransomware, malware e altre minacce informatiche non rilevati, puoi indagare e correggere potenziali minacce prima che sfuggano di mano.