Nel 2024, il mondo della sicurezza informatica si trova ad affrontare nuove sfide, dalle minacce del ransomware all’uso avanzato di AI generativa per condurre attacchi sempre più sofisticati.
OpenText Cybersecurity mette in campo un approccio olistico per affrontare queste problematiche, fornendo alle aziende strumenti per migliorare prevenzione, rilevazione e risposta agli attacchi.
Un panorama delle minacce sempre più complesso
Secondo il rapporto “OpenText Threat perspective: Strategies for a stronger SMB, 2024”, il 2023 ha visto un aumento significativo degli attacchi ransomware e delle infezioni da malware, con tassi di attacco in crescita sia per i dispositivi consumer sia aziendali. L’uso di tecniche sempre più mirate, come il phishing personalizzato e i nuovi vettori di attacco legati alla supply chain, ha reso evidente la necessità di una resilienza informatica robusta e multilivello.
“Le aziende di tutte le dimensioni devono affrontare un nemico sempre più sofisticato e in grado di adattarsi rapidamente – sottolinea Pierpaolo Alì, director Southern Europe di OpenText Cybersecurity -. Per esempio, un trend odierno vede gli attacchi ransomware indirizzarsi in modo crescente verso le aziende più piccole con un approccio indirizzato a ottenere riscatti più contenuti da un numero superiore di soggetti. L’obiettivo di OpenText Cybersecurity resta quello di fornire soluzioni in grado non solo di prevenire gli attacchi, ma che permettano anche alle organizzazioni di ogni dimensione di rispondere rapidamente, minimizzando i danni e garantendo la continuità operativa”.
Strategie per la resilienza digitale
OpenText Cybersecurity promuove, dunque, un approccio integrato alla sicurezza, che combina rilevamento intelligente delle minacce con soluzioni come ArcSight ESM e Webroot SecureAnywhere, protezione dei dati con le soluzioni Voltage, governance dell’accesso con la gamma NetIQ, sicurezza applicativa con la famiglia Fortify. Questo modello consente alle organizzazioni di rafforzare la loro postura di sicurezza affrontando sia le minacce tradizionali che quelle emergenti in modo sistematico. Un esempio concreto dell’efficacia di questo approccio è stato osservato durante l’ondata di attacchi WannaCry, dove OpenText ha implementato regole personalizzate per mitigare il rischio in meno di quattro ore, proteggendo così migliaia di dispositivi aziendali.
Questo tipo di intervento rapido è reso possibile grazie all’uso di tecnologie avanzate e a un costante aggiornamento delle strategie di sicurezza.
Un focus della resilienza è la protezione dei dati
Un elemento centrale per garantire la resilienza digitale è rappresentato dalla protezione dei dati. In questo contesto, le soluzioni della famiglia Voltage di OpenText giocano un ruolo cruciale. Voltage SecureData e Voltage Data Privacy Manager offrono funzionalità avanzate per la cifratura dei dati, la tokenizzazione e la gestione della privacy.
Questi strumenti non solo proteggono le informazioni sensibili da accessi non autorizzati, ma aiutano anche le organizzazioni a rispettare le normative sulla protezione dei dati, come il GDPR e il CCPA.
L’integrazione di queste tecnologie all’interno delle strategie di sicurezza consente alle aziende di ridurre significativamente il rischio di violazioni, mantenendo al contempo un alto livello di operatività e fiducia da parte dei clienti.
Il ruolo centrale dell’educazione e dell’AI
L’importanza della formazione degli utenti finali non può essere sottovalutata. “Investire nella formazione dei dipendenti è fondamentale – osserva Pierpaolo Alì -. Le persone sono spesso l’ultimo baluardo contro gli attacchi informatici e, con il giusto training, possono fare una grande differenza nel rilevamento precoce delle minacce”.
Parallelamente, l’automazione gioca un ruolo cruciale nel migliorare l’efficienza della sicurezza informatica. Le soluzioni di OpenText, come ArcSight Intelligence e Cybersecurity Aviator, si avvalgono di tecnologie avanzate di intelligenza artificiale e machine learning non supervisionato per analizzare grandi volumi di dati e identificare comportamenti anomali. In particolare, Aviator offre una gestione integrata delle minacce, consentendo di rilevare e mitigare in tempo reale gli attacchi più sofisticati, migliorando sia la visibilità sugli incidenti di sicurezza sia la capacità delle organizzazioni di adottare misure proattive per prevenire danni e garantire una maggiore resilienza. Questa combinazione di educazione e tecnologia rappresenta un pilastro della strategia di resilienza digitale proposta da OpenText Cybersecurity.
CLICCA QUI per richiedere il Report OpenText Threat perspective: Strategies for a stronger SMB, 2024