Dall'antivirus alla protezione comportamentale

Dall'antivirus alla protezione comportamentale

In cerca di una protezione semplice ma estesa, le imprese nel 2016 potrebbero migrare strategie sin qui basate sul perimetro a modalità evolute di sicurezza.

di: Roberto Bonino del 11/01/2016 14:20

Enterprise Management
 
Gli investimenti in sicurezza informatica dovrebbero raggiungere i 37 miliardi di dollari nel 2016, secondo quanto stimato dagli analisti di Ovum. La tendenza più chiara che sta emergendo riguarda la necessità per le imprese di stabilire controlli e procedure utili a gestire una parco di dispositivi sempre più vario. Non semplicemente i classici terminali mobili, ma anche gli oggetti connessi stanno iniziando a costringere le organizzazioni a rivedere gli strumenti di protezione attivi per coordinarli nel modo più efficace.
In questo scenario, gli antivirus tradizionali stanno diventando sempre più obsoleti. Impotenti di fronte agli attacchi persistenti avanzati, ormai non sono più in grado di impedire il furto di dati digitali. Per contro, il mercato degli strumenti cosiddetti Edr (Endpoint Detection and Response) dovrebbe raggiungere quest'anno la soglia dei 400 miliardi di dollari, secondo quanto stimato da Gartner

Individuare il malware a monte del suo effetto

Se il malware si è progressivamente industrializzato, occorre fare altrettanto con la protezione, possibilmente con soluzioni innovative. Gli attacchi ormai si rivolgono in modo significativo anche contro le piccole e medie imprese, dove i manager ritengono, a torto, che le proprie reti siano sufficientemente protette da antivirus e firewall. Ecco perché trovano sempre più spazio soluzioni che analizzano il comportamento dei singoli terminali, dei server applicativi e dei file, segnalando il traffico sospetto per contrastare al meglio gli attacchi di identificare eventuali malware.
Il miglioramento degli analisi di sicurezza passa, in effetti, per una più completa informazione sulle minacce. Si tratta di uno dei quattro punti di attenzione raccomandati da Ovum per il 2016. La protezione dei dati digitali richiede l'impiego di nuove tecnologie innovative. In particolare, i controlli di cybersecurity si devono adattare ai sistemi di gestione di impresa di ultima generazione. E la gestione delle identità devi evolvere per poter trattare l'intero ciclo di vita delle transazioni digitali.
Secondo gli analisti, nell'anno appena iniziato, il social engineering continuerà a esporre i sistemi e le reti di impresa. Il cybercrime rivolto verso i governi e le minacce persistenti avanzate (Apt) continueranno a occupare spazi importanti nei notiziari, ma anche nella vita delle aziende. Pertanto, gli strumenti di rilevazione di correzione in grado di individuare i malware di ridurre i tempi di ripristino dopo un incidente svolgeranno un ruolo preponderante.
Ma il 2016 vedrà anche un crescente utilizzo di strumenti di analisi fondati sull'informazione riferita alle minacce, per qualificare meglio le azioni da intraprendere e preservare le attività professionali. La chiave sta nel mettere l'accento sulla protezione dei dati privati e di impresa. Secondo Ovum, occorre rafforzare gli elementi di controllo, che definiscono ciò che ogni utente ha il diritto di fare in ogni sito e nel cloud, quali risorse può utilizzare e dove i suoi dati devono essere protetti.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota