La
protezione degli endpoint è un argomento spesso sottovalutato da utenti e aziende. Una realtà che stride con i fatti. Secondo un recente
report di Verizon i dispositivi degli utenti sono stati coinvolti nel 30% delle violazioni di dati aziendali. Il Ponemon Institute ha intervistato 671 professionisti della sicurezza IT nel 2020, apprendendo che il 68% delle organizzazioni ha subito un attacco endpoint che ha compromesso le risorse di dati e/o l'infrastruttura IT negli ultimi 2 anni".
Oltre ad essere prevalenti, le violazioni agli endpoint sono
estremamente costose. Lo studio del Ponemon Institute stima che il costo medio per le violazioni risultanti da un attacco agli endpoint sia di 8,94 milioni di dollari (+ 26% rispetto ai 7,12 milioni dell'anno precedente).
Da notare che la situazione fotografata era antecedente alla pandemia. Ossia si era verificata quando le aziende operavano normalmente, con la maggior parte dei dipendenti in ufficio. Ora che gli impiegati sono in
smart working il rischio derivante dagli endpoint è ulteriormente aumentato. Perché la maggior parte dei dispositivi opera
al di fuori dei firewall aziendali. Perché gli
attacchi che sfruttano la pandemia sono aumentati drasticamente.
Questi sono solo alcuni dei motivi per i quali la sicurezza degli endpoint nella difesa delle risorse e dei dati aziendali è diventato fondamentale.
Come proteggere gli endpoint
Le
soluzioni di prevenzione più efficaci da implementare sono quelle Endpoint Detection and Response (EDR) e Endpoint Protection Platforms (EPP). Operano un sufficiente livello di prevenzione, ma non sono adeguati per fronteggiare tutte le criticità. Le
minacce evasive richiedono capacità di rilevamento e risposta rapide ed efficaci degli attacchi. Per far fronte a questa necessità il consiglio migliore è quello di esternalizzare la sicurezza degli endpoint a un service provider MDR (Managed Detection and Response). In mancanza di un budget adegutato, si può ripiegare sul tradizionale EPP.
Questo passaggio è importante, perché secondo il sondaggio di Ponemon il 64% delle aziende non può permettersi un EDR per mancanza di fondi e di personale che lo gestisca. Il 51% degli intervistati stima che il proprio antivirus non rilevi il 60% delle minacce.
Che fare in questi casi? Bitdefender consiglia di rafforzare le difese e ridurre i rischi tramite soluzioni che includono più livelli di machine learning per bloccare le minacce avanzate, inclusi gli
attacchi fileless e zero-day. È inoltre fondamentale gestire il rischio derivante da
errate configurazioni e mancati aggiornamenti. Un esempio su tutti è
WannaCry, che ha mietuto vittime anche dopo la pubblicazione delle patch di sicurezza.
È infine necessaria un'azione proattiva per tenere sotto controllo il panorama delle minacce, in modo da rafforzare la sicurezza contro i vettori chiave in ogni momento specifico. A questo scopo ci sono piattaforme integrate che operano, oltre alla protezione degli endpoint e delle email, la gestione dei rischi.