L’assicuratore specializzato Beazley ha pubblicato il report “Cyber Services Snapshot”, dove sottolinea che è necessario adottare una strategia di cybersecurity strutturata su più livelli per proteggere le risorse delle organizzazione dal crescente sfruttamento delle vulnerabilità dei software. L’idea è che se una linea di difesa viene compromessa, esistono livelli successivi per garantire che le minacce vengano bloccate lungo il percorso.
Il report, riferisce Reinsurance News, presenta un’analisi completa degli incidenti globali gestiti dai servizi informatici di Beazley, facendo luce sulle cause che hanno determinato perdite alle aziende operanti in tutti i settori: ransomware, compromissione della posta elettronica aziendale e furto dei dati.
In particolare, il rapporto rivela una tendenza preoccupante nell’aumento dello sfruttamento delle vulnerabilità del software negli attacchi ransomware, con un notevole aumento della velocità con cui si verificano questi incidenti.
Per proteggere efficacemente i sistemi IT nell’attuale scenario di rischio, una strategia di sicurezza strutturata su più livelli è fondamentale, in considerazione della quasi equa distribuzione dei metodi utilizzati dai criminali informatici per lanciare attacchi ransomware.
Inoltre, l’aumento degli attacchi alle supply chain ha ulteriormente amplificato la necessità di soluzioni di protezione a più livelli, rendendo la loro implementazione, e relativa formazione, vitale per le organizzazioni.
“Nell’ultimo trimestre, il nostro Cyber Services Team ha registrato un aumento degli attacchi, molti dei quali hanno sfruttato la vulnerabilità di software basati su cloud. E con i recenti attacchi alle supply chain in aumento in tutto il mondo, le opportunità di accesso ai sistemi a disposizione degli hacker stanno notevolmente aumentando”, ha affermato Christian Taube, responsabile Cyber Services, International di Beazley. “I criminali informatici stanno diventando sempre più veloci nell’identificare i punti deboli dei sistemi e utilizzarli per ottenere l’accesso alle reti. Ciò significa che le organizzazioni devono lavorare ancora di più per rimanere al passo con la crescente esposizione al rischio e per garantire che, anche se qualcuno riesce ad accedere ai loro sistemi, l’organizzazione è in grado di limitare i danni attraverso un sistema difensivo ben strutturato”.