All’interno del suo nuovo Monthly Threat Report, NTT Ltd, uno dei principali fornitori globali di servizi tecnologici, esamina le cause degli incidenti identificati dal proprio team di Digital Forensics and Incident Response (DFIR). L’elevato numero degli incidenti è stato il risultato di attacchi che hanno utilizzato tecniche di attacco evasive che includono attività malevole non identificate dai controlli di sicurezza standard. Il primo articolo descrive così queste tecniche e le relative raccomandazioni per mitigare questa tipologia di minaccia.
Il report riporta anche i trend, gli esempi pratici e i suggerimenti scaturiti in occasione della Healthcare Information Management Systems Society Security Conference 2020. Il comparto sanitario si trova a dover gestire il bilanciamento tra funzionalità, usabilità e sicurezza in quanto è un ambiente dove controlli della sicurezza non allineati possono compromettere la cura del paziente, dove la tempistica si misura in secondi e le conseguenze ultime si ripercuotono sugli esiti dei pazienti.
Infine, evidenzia come la trasformazione verso il lavoro distribuito, accelerato dalla pandemia, impatti negativamente sui tentativi delle organizzazione di mitigare i rischi. Le organizzazioni sono ancora alle prese con le implicazioni dello shadow IT, della rapida evoluzione del panorama delle minacce informatiche e l’aggiornamento delle policy a livello organizzativo. Tra le evidenze, una sintesi dei risultati dello studio sul workplace condotto da NTT, che include risultati quali il fatto che l’83,3% delle organizzazioni deve ripensare completamente la propria sicurezza IT per adottare i nuovi modelli lavorativi, forzati dall’emergenza; che meno della metà delle aziende intervistate sta pianificando di rientrare nei propri ambienti di lavoro e meno della metà ha aggiornato i propri strumenti di sicurezza durante questo periodo.
Il Monthly Threat Report realizzato dal Global Threat Intelligent Center di NTT Ltd.e dedicato all’analisi delle nuove minacce informatiche ha l’obiettivo di offrire una panoramica sulle tendenze della cybersecurity e di approfondire gli argomenti più attuali e recenti.
Il report di Gennaio 2021 è visionabile all’indirizzo https://hello.global.ntt/en-us/insights così come le precedenti analisi e gli ulteriori approfondimenti
