Come proteggere la propria azienda ed essere compliance senza rimanere focalizzati sulla salvaguardia del perimetro, sulla gestione degli endpoint e sulla risoluzione di vulnerabilità dei sistemi?
Se lo è chiesto Proofpoint, specialista in sicurezza attento a sottolineare come, mai come oggi, le aziende stanno investendo in strumenti di sicurezza IT perché i cybercriminali continuano a sorpassare la tecnologia.
Non a caso, infatti, secondo Cybersecurity Ventures, la spesa globale in prodotti e servizi di sicurezza supererà un trilione di dollari entro il 2021, anche se il divario tra investimenti e prevenzione efficace resta evidente.
Il perché è presto detto: la maggior parte delle spese viene dedicata a difendersi da un numero minimo di attacchi ma anche se la battaglia è cambiata, i budget per la sicurezza sono rimasti quelli di prima.
Peccato, però, che i cybercriminali non mirano alle vulnerabilità, ma puntano alle persone: le minacce più moderne adescano gli utenti per convincerli a cliccare su un link o ad aprire un allegato, approfittando della tendenza a fidarsi. Ingannano i clienti con sconti online fittizi o convincono i dipendenti a inviare un curriculum o a effettuare un bonifico attraverso l’impersonificazione dell’identità di un dirigente di un’azienda legittima.
In questo nuovo ambiente di attacco, le soluzioni di sicurezza tradizionali non sono più sufficienti. Ad aggiungere complessità alla sfida della protezione è la trasformazione digitale che ha trasferito dati e attacchi nel cloud. Le tecnologie legacy non offrono threat intelligence o azioni preventive necessarie per combattere in modo efficace le minacce avanzate attuali.
Qual è dunque la miglior difesa?
Proofpoint lo dice in una guida dedicata alla Cybersecurity nell’era moderna, disponibile qui.