“Nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata.”
Questo è uno dei principali messaggi del “Rapporto 2022 sulla Sicurezza ICT in Italia” recentemente pubblicato da Clusit, dal quale emerge che gli attacchi rilevati a livello mondiale, e quindi pubblicamente noti, sono cresciuti del 32% dal 2018 al 2021. Nello scorso anno, l’80% di questi era costituito da attacchi gravi con effetti devastanti o molto importanti sulle vittime.
Il recente proliferare di nuove metodologie di attacco, l’aumento esponenziale della quantità di dati da gestire all’interno dell’azienda e le richieste regolamentari sempre più stringenti richiedono una maggiore rapidità di intervento e la massima efficacia nelle azioni per contrastare gli attacchi informatici al fine, perlomeno, di mitigarne gli effetti.
Imparare dagli errori passati e dalle vulnerabilità rilevate sui sistemi grazie all’analisi post-mortem a seguito di un attacco non è più sufficiente. Inoltre, i controlli manuali dovranno, sempre di più, essere rimpiazzati da soluzioni che consentano l’automatizzazione.
Le tecniche di Cyber Analytics, con il supporto di strumenti dedicati, consentono di monitorare costantemente i dati raccolti da molteplici fonti e caratterizzati da formati differenti (ad esempio log applicativi, IoT log, traffico rete, geolocalizzazioni), al fine di aggregarli, analizzarli e valutarne le correlazioni, per intercettare catene di eventi ritenute rischiose. Quando una potenziale anomalia viene riscontrata o si verificano determinate condizioni, i sistemi in automatico devono generare allarmi e innescare azioni predefinite.
Questo approccio proattivo consente di intervenire interrompendo le sequenze di eventi che solitamente precedono il manifestarsi di catene di attacco conosciute, ma anche di individuare e analizzare anomalie generate da nuove metodologie o minacce, intervenendo in caso di comportamenti o eventi sospetti, a vantaggio di rilevazione dei falsi positivi, riduzione dei costi operativi ed efficientamento di servizi quali SOC (Security Operation Center) e NOC (Network Operation Center).
Le segnalazioni tempestive e gli interventi immediati concedono maggior tempo per agire al fine di evitare le minacce o contenere i potenziali danni da esse causati. Le tecniche di Cyber Analytics, inoltre, facilitano l’analisi delle anomalie riscontrate contribuendo a migliorare progressivamente il sistema.
La capacità di rilevare gli eventi e i controlli di sicurezza applicati, contribuiscono al miglioramento della posture di sicurezza dell’azienda agevolando il Data Scientist nella trend analysis o attraverso un costante apprendimento automatico, potendo contare sull’Artificial Intelligence.
Perché la Cyber Analytics, in ultima analisi, è la nuova frontiera della Cyber Security in termini di prevenzione degli attacchi cyber e della loro identificazione?
Le sue caratteristiche intrinseche consentono di contribuire a una progressiva evoluzione dell’approccio di attack prevention per arrivare ad uno integrato con l’attack detection.
I dati raccolti dagli specialisti consentono di implementare efficaci soluzioni di cybersecurity su misura delle esigenze di ogni business, a seconda delle dinamiche e delle particolarità dei casi.
Grazie alla big data analytics è possibile studiare i dati relativi alla sicurezza, consigliare gli strumenti e le procedure più efficaci di cyber-difesa in tempo, perché gli hacker non si adattino alle nuove tecnologie di cyber security, e implementare una strategia di contrattacco in cui il rafforzamento delle policy di cybersecurity e la difesa dei dati diventano indispensabili.
Solo attraverso questi processi, quindi, è possibile garantire all’azienda l’avanzamento delle sue funzioni senza temere rischi, dispersioni o fughe di dati sensibili, e di sentirsi sicura, o meglio cyber-sicura, all’interno delle proprie mura digitali.
a cura di sandro repole e sara origlia
Sara Origlia – Business Analyst