Il settore pubblico è stato sempre più minacciato durante la pandemia. Il
2021 Mid-Year Cyber Attack Trends Report di Check Point evidenzia quanto siano diventati ricorrenti gli attacchi alle organizzazioni del settore pubblico durante la pandemia, con
un 93% di aumento dei cyberattacchi globali. Il settore pubblico potrebbe offrire bersagli più facili del settore privato a causa di una tecnologia obsoleta, di finanziamenti scarsi, di formazione inadeguata o di una combinazione dei tre, ma è abbastanza remunerativo da attrarre le organizzazioni di criminali informatici? A quanto pare sì.
Il valore dei dati
I dati sono di grande valore: possono essere estorti o venduti per profitto. Se un gruppo di aggressori dovesse rubare dettagli di carte di credito di migliaia di persone hackerando un’organizzazione privata, come una banca o un retailer online, otterrebbe 20 dollari per ciascuna, se messi all’asta sul dark web. Se lo stesso gruppo attaccasse un trust del NHS nel Regno Unito e rubasse le informazioni mediche di qualsiasi individuo, il loro profitto potenziale salirebbe alle stelle e farebbe guadagnare più di 480 dollari ciascuno.
Il settore pubblico ha bisogno di rivedere le risorse più attentamente
Un quarto delle organizzazioni del settore pubblico ha solo un membro del personale responsabile della sicurezza informatica e la percentuale di organizzazioni del settore pubblico, che esternalizzano funzioni di sicurezza di base come firewall, privilegi utente e backup dei dati, per esempio, supera di gran lunga quella del settore privato. Più del 95% di tutte le organizzazioni del settore pubblico esternalizza le configurazioni firewall a terzi; più dell'80% si affida esclusivamente a terzi quando si tratta di risposta agli incidenti e recupero; e quasi la metà (48%) esternalizza anche il controllo dei diritti di amministrazione degli utenti interni che, a meno che non abbiano un rapporto molto stretto con il loro partner IT terzo, potrebbe avere ripercussioni devastanti sulla sicurezza.
Le misure più urgenti
Con un panorama di minacce che sta attualmente superando le capacità di molte organizzazioni private, i governi devono iniziare a pensare molto attentamente ai loro budget per la sicurezza informatica, a quanto delle loro soluzioni di sicurezza sono esternalizzate e a come possono migliorare la loro condizione, senza continuare a sprecare soldi. Alcune misure essenziali che le organizzazioni potrebbero fare includono:
• Prevenire le minacce persistenti avanzate e gli attacchi zero-day
L'implementazione di una protezione integrata e approfondita che permetta a un ente del settore pubblico di rilevare e rispondere a più vettori di attacco contemporaneamente è fondamentale nel 2021. Dovrebbero scegliere una soluzione integrata che utilizzi non solo protezioni antivirus e IPS, ma anche tecnologie anti-bot e firewall. L'utilizzo di intelligence in tempo reale proteggerà anche dagli exploit zero-day come la violazione di SolarWinds.
• Monitoraggio e diagnosi continui
Le organizzazioni del settore pubblico sono uniche in quanto hanno spesso bisogno di massimizzare la sicurezza attraverso reti senza confini. Per far luce sulle attività malevoli, la visibilità a 360 gradi e la capacità di monitorare continuamente, le proprietà IT in tempo reale sono assolutamente cruciali. Abbiamo superato il punto in cui le aziende possono semplicemente aspettare fino a quando non arriva un audit per esporre qualsiasi vulnerabilità; hanno bisogno di essere proattive con strumenti come test di penetrazione e configurazioni di sicurezza.
• Sicurezza cross-device
Gli endpoint degli utenti sono aumentati drasticamente nell'ultimo decennio e andranno ad aggiungersi sempre più dispositivi a questo mix. Le organizzazioni del settore pubblico devono utilizzare una sicurezza integrata che sfrutti una struttura di protezione unica per i dispositivi mobile.
