Il mondo della cyber sicurezza sta cambiando. La continua evoluzione delle minacce informatiche ha reso obsolete molte delle misure che un tempo venivano considerate sufficienti per proteggere i dati aziendali. Se negli anni ’90 bastava un semplice antivirus e uno o più floppy disk da 1,44MB per fare il backup dei dati, oggi queste soluzioni appaiono quasi ridicole di fronte alla complessità e alla quantità di informazioni che conserviamo sui nostri dispositivi.
L’illusione dell’invisibilità: “Chi vuoi che attacchi proprio me?”
Spesso ci troviamo ad interagire con titolari di piccole e medie imprese (PMI) o studi professionali che ancora sottovalutano la portata delle minacce informatiche. Tuttavia, la realtà è ben diversa. Gli attacchi informatici di oggi non fanno distinzioni: ogni azienda, indipendentemente dalle dimensioni, è un potenziale obiettivo. I cyber criminali utilizzano strumenti automatici per scansionare migliaia di reti contemporaneamente, cercando vulnerabilità da sfruttare. Le PMI sono particolarmente esposte, poiché spesso non dispongono delle stesse risorse per la sicurezza informatica di una grande impresa.
Negli ultimi anni, la natura delle informazioni memorizzate sui nostri sistemi informatici è cambiata radicalmente. Dati finanziari, informazioni personali dei clienti, progetti strategici e molte altre informazioni vitali sono costantemente a rischio. Le soluzioni di sicurezza tradizionali, come antivirus e firewall, non sono più sufficienti per fronteggiare minacce complesse come il ransomware, il phishing mirato o attacchi di tipo APT (Advanced Persistent Threat).
Molti attacchi moderni sono altamente sofisticati, sfruttano vulnerabilità zero-day e utilizzano tecniche come la ricognizione e l’escalation dei privilegi per infiltrarsi nei sistemi. In questo contesto, le soluzioni EDR, che offrono una protezione basata sul comportamento e sono in grado di rilevare attività sospette in tempo reale, sono diventate essenziali.
Il valore dell’EDR in un attacco sventato
Un esempio concreto di questo scenario è accaduto circa un anno fa, durante una conversazione con il titolare di un’azienda cliente. Parlando di sicurezza informatica, suggerimmo di implementare una protezione EDR (Endpoint Detection and Response) aggiuntiva al suo antivirus tradizionale, spiegandogli che avrebbe potuto rilevare comportamenti sospetti più avanzati e difendere la rete da potenziali attacchi.
Il titolare, con fiducia, ci diede il consenso ad installare la protezione EDR Avanzata.
Dopo qualche mese, riceviamo una notifica di alert sul server dell’azienda che erano stati automaticamente isolati dall’EDR per una serie di attività sospette. Da una verifica della dashboard dell’antivirus. Il sistema EDR aveva rilevato che un computer lasciato acceso da un dipendente durante il weekend stava eseguendo attività di ricognizione sulla rete aziendale. Questi tentativi includevano la ricerca di password e di sistemi vulnerabili.
Grazie all’EDR, è stato possibile isolare il computer incriminato, esaminare i server interessati e, per maggiore precauzione, effettuare un cambio password obbligatorio per tutti gli utenti al successivo accesso.
Risultato: Grazie all’implementazione del sistema EDR, l’attacco è stato neutralizzato prima che causasse danni reali, e l’azienda non ha perso nemmeno un minuto di produttività.
Conclusione: Adeguarsi per sopravvivere
La cyber sicurezza non è più una scelta opzionale, soprattutto per le piccole e medie imprese. Quello che un tempo poteva sembrare un investimento eccessivo, potrebbe rivelarsi la differenza tra il mantenere in piedi l’attività o dover affrontare conseguenze devastanti.
