Aumentano gli attacchi indirizzati ai principali settori che offrono servizi essenziali: l’healthcare, il manufacturing e il finance risultano così tra i comparti più colpiti (un aumento rispettivamente del 200%, 300%, e 53%).
I cybercriminali hanno sfruttato la pandemia e il clima di instabilità per sferrare attacchi mirati a specifici mercati e verso le tecnologie utilizzate per garantire servizi remoti e digitali. Ma anche il boom del crypto-market degli ultimi anni ha destato interesse tra i criminali informatici, diventando così un nuovo target di attacco.
Queste sono alcune delle evidenze del nuovo Global Threat Intelligence Report 2021 (GTIR) di NTT.
Kazu Yozawa, ceo della divisione Security di NTT, ha dichiarato: “In virtù di servizi sempre più online e digitali per rispondere alle nuove dinamiche, le organizzazioni devono essere estremamente vigili nel supportare e mantenere le migliori practice all’interno della propria sicurezza.”
Proprio per questo, all’interno del suo report, NTT suggerisce anche l’osservanza di cinque principi fondamentali per raggiungere i propri obiettivi di sicurezza delle informazioni e protezione dei dati.
1- Considerare la cybersecurity come componente chiave del business
A fronte della portata delle minacce odierne che le organizzazioni stanno affrontando, la cyber security diventa un requisito cruciale nelle priorità dei board aziendali e per supportare l’operatività.
2- Le persone e i processi sono la priorità
Le organizzazioni devono fornire ai propri dipendenti la tecnologia e la formazione più adeguate sulla sicurezza.
3- Adottare un approccio secure by design
Nel processo di progettazione dei sistemi, l'organizzazione dovrebbe includere le metodologie di sicurezza sin dall’origine di qualsiasi progetto, sviluppo di prodotto o implementazione funzionale.
4- Adottare i framework di cybersecurity e gli standard esistenti
Le organizzazioni dovrebbero continuare a porre l'accento sull'utilizzo di standard, knowledge base e framework definiti dai leader della comunità per la sicurezza informatica.
5- Il monitoraggio continuo è fondamentale
L'obiettivo dei programmi di sicurezza dovrebbe essere quello di focalizzarsi sulle attività di rilevamento e di risposta alle violazioni che potrebbero impattare maggiormente sull’intera organizzazione.
