Gli attacchi cyber alle imprese, numeri 2023, sono al 63% di tipo ransomware, al 13% di tipo data breach (violazione anche incidentale di informazioni protette) ed il resto è phishing, ovvero truffa informatica sopratutto attraverso società realmente esistenti, con siti clone, costruiti con abilità. Basta cliccarci sopra per finire ostaggi. Con tutti i nostri dati, personali e aziendali.
Allora è importante per un CISO o IT-Manager aziendale mappare e categorizzare i propri dati aziendali su tre livelli (almeno) di importanza, proprio come consiglia l’Agenzia di Cybersicurezza Nazionale (ACN.gov.it):
strategici
critici
ordinari
Quindi diventa più semplice e più logico difendere le tre tipologie con layer di sicurezza diversi. Ad esempio per l'applicazione dell'approccio ZERO TRUST sarebbe possibile segmentare la rete al fine anche di contingentare le tre tipologie di dati e proteggere maggiormente quelli "strategici". Un esempio operativo potrebbe essere di inserire un MFA periodico ed a alta frequenza proprio per accedere a queli asset che contengono questo tipo di dato. Scelta diversa e più leggera per i dati "ordinari".
Per maggiori informazioni contattaci riguardo l'innovativa soluzione ZERO TRUST di Zero Networks (MAde in Israel).
Leggi un interessante articolo al riguardo qui: