Il progressivo e inarrestabile avvento del digitale ha aumentato l’esposizione alle minacce di sicurezza online, tra le quali si fa strada l’allarmante realtà degli attacchi ransomware. Secondo il recentissimo Active Adversary Report rilasciato da Sophos, l’82% di questi attacchi soffre di una carenza di log telemetrici che ne rallenta la risposta e la risoluzione.
La mancanza di un’adeguata telemetria comporta ripercussioni rilevanti sulla cyber security. Essa costituisce un elemento critico per una pronta individuazione delle minacce, senza la quale non è possibile contrastare efficacemente gli attacchi in corso.
Comprendere ed analizzare i dati telemetrici si rivela di fondamentale importanza per rintracciare l’origine degli attacchi, capire le modalità di azione del malevolo e prevenire ulteriori danni. Ma l’applicazione reale di questo approccio è ancora carente, come testimonia il dato dell’82% di attacchi privi di un sistema di log telemetrici rilevato dal report di Sophos.
La necessità di una strategia difensiva efficace in questo contesto diventa imperativa. E’ pertanto indispensabile implementare una corretta gestione dei log, affiancata da agenti di sicurezza adeguatamente configurati per raccogliere e analizzare le informazioni rilevanti. Un tale assetto consente di massimizzare l’efficacia delle misure adottate per arrestare gli attacchi ransomware e mitigare i rischi.
A ciò va aggiunto che solo un’adeguata formazione del personale coinvolto può contribuire a garantire un uso efficace dei sistemi di telemetria, accrescendo la cyber security e proteggendo l’integrità dei dati aziendali.