La tecnologia anti ransomware non è totalmente efficace nella prevenzione di attacchi informatici

Secondo un nuovo studio dell’azienda Malwarebytes (che da anni offre alcuni tra i migliori software per la sicurezza), molte aziende che investono nella tecnologia anti ransomware (virus che riescono a “rapire” i dati dai propri pc per poi richiedere un riscatto al proprietario per sbloccarli) sarebbero ancora vittime degli attacchi informatici.

Tale studio, pubblicato con il nome di Second Annual State of Ransomware Report, è basato sulle interviste a più di mille piccole e medie imprese ed ha evidenziato come più di un terzo delle aziende intervistate afferma di aver implementato un software anti ransomware durante l’anno scorso, ma altrettante sono state colpite da un attacco di ransomware in quel periodo.

Ciò indica che la tecnologia da sola non basta per proteggerci dagli attacchi informatici. Al contrario, occorre estendere i controlli a tutti i livelli aziendali, specialmente ai comportamenti dei dipendenti.

Infatti, i virus informatici spesso si rivolgono alle persone, che cliccano su link o allegati dannosi.

Prevenire gli attacchi è una preoccupazione crescente

Altro dato interessante rivelato dal rapporto è che per la maggior parte degli intervistati (75%) impedire gli attacchi è una priorità alta. Nonostante ciò, quasi la metà degli intervistati ha poca o moderata fiducia nella propria capacità di proteggere le proprie aziende.

Il direttore del riparto minacce informatiche di Malwarebytes, Adam Kujawa, ha dichiarato: “È evidente da questi risultati che c’è una diffusa consapevolezza della minaccia di ransomware tra le imprese, ma molte non sono ancora preparate o non hanno la capacità per farvi fronte”.

Nonostante l’aumento degli attacchi, il 72% delle aziende afferma che le richieste di riscatto dai ransomware non dovrebbero mai essere pagate. Raccomandiamo sempre di rifiutare di pagare il riscatto, poiché non vi è alcuna garanzia che i criminali restituiscano i dati rubati, come molte aziende hanno scoperto dopo l’episodio dell’attacco informatico NotPetya.

Mitigare la minaccia ransomware

Il modo migliore per mitigare la minaccia di ransomware è quello di adottare un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) compatibile con ISO 27001. Questa norma fornisce le linee guida per implementare, monitorare e aggiornare il SGSI aziendale.

L’SGSI è uno strumento che permette di controllare in modo sistematico sia la gestione dei dati a livello informatico sia le procedure e i ruoli ad esso dedicati.

Sebbene non esista una garanzia del 100%, le norme ISO 27001 possono ridurre significativamente la probabilità che le aziende vengano colpite da un attacco ransomware.

Come ottenere la certificazione ISO 27001?

La nostra guida tascabile ISO ISO27001/ISO27002 fornisce un’utile panoramica sugli argomenti appena trattati:

  • La certificazione ISO27001:2013
  • La creazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI)
  • Le procedure consigliate (ISO27002:2013) per aumentare i livelli di sicurezza e controlli interni

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.