Motivi per cui la sicurezza informatica non riguarda più solo le aziende BFSI ora, tutte sono a rischio
Pubblicato: 2020-02-23Una società indiana su tre sta affrontando enormi perdite finanziarie a causa di violazioni della sicurezza
Il settore dell'e-commerce è una strada privilegiata per la criminalità informatica
Molte organizzazioni indiane soffrono di problemi fondamentali che hanno un impatto negativo sulla loro posizione di sicurezza informatica
L'Indian Computer Emergency Response Team (CERT-In) ha recentemente riferito che sono stati segnalati oltre 313.000 incidenti di sicurezza informatica quest'anno fino alla fine di ottobre. Questo è significativamente più alto del numero di attacchi segnalati due anni fa nel 2017. Questi incidenti includevano attacchi di phishing, scansione/sondaggio di rete, codice dannoso, malware e hacking di siti Web.
Questo aumento del numero di attacchi informatici fa parte di una tendenza in crescita in tutto il mondo. Man mano che vengono utilizzati più dispositivi connessi e più affari vengono effettuati su Internet, questa tendenza dovrebbe continuare. Un recente attacco informatico alla centrale nucleare di Kudankulam nel Tamilnadu esemplifica al meglio il mutevole panorama delle minacce che ha sollevato molte domande per le organizzazioni indiane in merito alle minacce informatiche che devono affrontare le loro operazioni aziendali e risorse critiche. Quando gli attori delle minacce possono penetrare nei sistemi di tali infrastrutture critiche altamente protette, tutte le organizzazioni devono fare un passo indietro e rivalutare la propria prontezza contro le minacce informatiche avanzate.
Impatto sul settore privato
Nonostante il numero crescente di attacchi informatici, molte aziende spesso sottovalutano i propri rischi informatici. Il settore dei servizi bancari e finanziari (BFSI) è spesso considerato il più sensibile agli attacchi informatici a causa delle risorse finanziarie e delle informazioni sensibili coinvolte. I criminali informatici, tuttavia, non mirano solo a rubare denaro ai loro obiettivi. Oltre ai guadagni finanziari, i motivi alla base degli attacchi informatici possono includere il furto di informazioni personali o aziendali, il furto di proprietà intellettuale, il dirottamento o l'interruzione di risorse critiche, lo spionaggio informatico, gli attacchi agli stati nazionali e altro ancora.
Raccomandato per te:
Come Metaverse trasformerà l'industria automobilistica indiana
Cosa significa la disposizione anti-profitto per le startup indiane?
In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...
Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...
Le startup indiane prendono scorciatoie alla ricerca di finanziamenti
Piattaforma di marketing digitale Logicserve Borse INR 80 Cr Funding, Rebrands As LS Dig...
Nonostante la motivazione alla base degli attacchi, qualsiasi danno alle operazioni aziendali di un'organizzazione finisce per danneggiare i profitti, proprio come qualsiasi perdita finanziaria diretta. Lo studio di benchmark CISO dell'Asia Pacifico del 2019 condotto da Cisco ha rilevato che una società indiana su tre sta affrontando enormi perdite finanziarie dovute a violazioni della sicurezza. Inoltre, il 24% delle aziende intervistate ha perso circa 1 milione di dollari o più nell'ultimo anno. Lo studio ha anche rivelato che quasi il 37% delle aziende in India ha subito tempi di inattività di oltre nove ore dopo una violazione dei dati.
Molti importanti settori dell'economia come la produzione, i servizi professionali, l'assistenza sanitaria, l'istruzione, il commercio elettronico, l'energia e l'energia, le telecomunicazioni, i trasporti, ecc., affrontano crescenti rischi derivanti dalle minacce informatiche. Diamo un'occhiata ad alcuni dei principali rischi che corrono i vari settori dell'economia.
- Il settore manifatturiero si basa su una varietà di dispositivi piccoli e grandi che svolgono parti delle loro operazioni. Ciò può includere molti dispositivi collegati come sensori, lettori di codici a barre, sistemi di controllo qualità, soluzioni di gestione dell'inventario, ecc., che spesso soffrono di falle di sicurezza e forniscono una protezione minima. Tali dispositivi connessi sono altamente soggetti a infezioni da malware come le botnet e possono anche essere utilizzati come gateway nella loro rete.
- Il settore sanitario possiede alcuni dei dati più sensibili di individui che possono essere utilizzati per scopi dannosi. La recente scoperta di numerosi server PACS non protetti contenenti dati medici di milioni di pazienti ha suscitato preoccupazioni per la privacy e la sicurezza di tutti i pazienti. Poiché sempre più cliniche e ospedali mettono online i loro sistemi, la sicurezza delle apparecchiature mediche e dei dati medici dei pazienti continuerà a essere una sfida importante.
- Il settore BFSI spesso cattura i titoli dei giornali con sfortunati incidenti di attacchi informatici alle banche e esposizione di dati finanziari. Attacchi ai sistemi ATM, sistemi di trasferimento internazionale di fondi SWIFT, attacchi ransomware, ecc. sono solo alcune delle minacce che hanno guadagnato terreno negli ultimi anni.
- Il settore delle telecomunicazioni gestisce un'ampia fascia di dispositivi elettronici nella loro infrastruttura. Questa infrastruttura include la loro rete di ripetitori cellulari, centri di commutazione, client software su dispositivi degli utenti finali, sistemi back-end e sistemi amministrativi e altro ancora. Il mantenimento della sicurezza, dell'integrità e della disponibilità di questa infrastruttura non è solo una sfida operativa, ma anche un'importante sfida alla sicurezza informatica. I criminali informatici possono infettare i sistemi di telecomunicazione per diffondere malware, propagare truffe o interrompere comunicazioni critiche. Inoltre, i truffatori utilizzano anche chiamate automatizzate con una voce del computer per truffare gli utenti.
- Energy & Power è un altro settore critico per qualsiasi paese. Se la rete elettrica o una raffineria di petrolio vengono chiuse anche temporaneamente, ciò si traduce in una tremenda perdita per l'economia. Negli ultimi anni, diversi gruppi APT (Advanced Persistent Threat) hanno iniziato a prendere di mira tali strutture attraverso sistemi di controllo industriale (ICS) vulnerabili.
- Il settore dell'e-commerce è un'altra strada privilegiata per la criminalità informatica. Gli acquirenti online sono presi di mira da un'ampia gamma di frodi di pagamento, attacchi di phishing, prodotti contraffatti e altro ancora.
- Oltre all'industria privata, anche i dipartimenti e le agenzie governative sono stati un obiettivo primario per gli attori delle minacce. Secondo i dati forniti da CERT-In, lo scorso anno fino a ottobre sono stati osservati 110 attacchi ai ministeri centrali e 48 attacchi ai siti Web del governo statale.
Decluttering delle operazioni di sicurezza
Molte organizzazioni indiane soffrono di problemi fondamentali che hanno un impatto negativo sulla loro posizione di sicurezza informatica. Fino ad oggi, molte grandi organizzazioni devono affrontare problemi di governance come la mancanza di un funzionario designato di alto livello responsabile della gestione dei problemi di sicurezza delle informazioni e privacy dei dati. Senza una forte leadership nella sicurezza, è difficile per le organizzazioni comprendere in modo efficace il proprio rischio informatico, allocare le risorse necessarie e dare la priorità alle giuste misure difensive.