La cybersecurity Mimecast e l’alleanza con Ingecom Ignition

Una cybersecurity efficace passa dalla giusta scelta dei partner, dalla capacità di adattamento ai trend , così come dalla formazione continua.

cybersecurity

Le soluzioni di cybersecurity Mimecast, nel portfolio Ingecom Ignition, assicurano protezione estesa da attacchi, phishing, BEC e un ampio spettro di minacce informatiche.

Ingecom Ignition è titolare di accordi di distribuzione con numerosi vendor, partner specializzati in soluzioni di cybersecurity e cyber intelligence. In particolare, la collaborazione con Mimecast assicura ai clienti la fornitura di soluzioni di sicurezza guidate dall’IA per contrastare i cyber threat più sofisticati. L’azienda opera da decenni nel settore e mette a disposizione una rete globale di intelligence sulle minacce, oltre a potenti algoritmi di apprendimento automatico.

Ingecom Ignition ha siglato l’accordo di distribuzione con Mimecast pochi mesi fa: si tratta di un importante step nella strategia del distributore a valore aggiunto, che mira a diventare il punto di riferimento per quanto riguarda le soluzioni di sicurezza informatica IT, OT/ICS Cybersecurity, IoT e IoMT e cyber intelligence:

Sergio Manidi, Country Manager Italia di Ingecom Ignition
Proseguiamo nell’espansione del nostro portafoglio di soluzioni all’avanguardia, in linea con la strategia del gruppo. Gli accordi con Mimecast ci consentono di coprire un’area tecnologica che tutte le aziende richiedono, per evitare minacce via e-mail. Siamo orgogliosi che Mimecast abbia pensato a Ingecom Ignition per supportarli e lavorare insieme nell’Europa meridionale.

BEC, o Business E-mail Compromise

Si parla di BEC quando un aggressore si pone come persona di fiducia all’interno di un’organizzazione per dirottare fondi o accedere a dati privilegiati. Questo si verifica tramite spoofing di un dominio aziendale o attraverso la gestione di un account di posta elettronica legittimo.

Gli attacchi BEC sono generalmente molto mirati, rivolti a responsabili decisionali specifici o comunque a persone dotate di una determinata responsabilità. Chiunque sia autorizzato a concludere transazioni finanziarie nel corso del normale svolgimento delle sue attività è potenzialmente un bersaglio.

Differentemente da quanto accade negli attacchi di massa, gli aggressori via BEC dedicano tempo per identificare individui specifici all’interno di un’organizzazione. Le informazioni vengono raccolte da una o più fonti per creare comunicazioni credibili una volta che compromesso l’account.

Non solo, a differenza di altri popolari vettori di minaccia, un attacco BEC non ha nessun payload sospetto, nessun collegamento phishing o allegato ricco di malware – niente che possa far scattare un allarme automatico. Una volta che un account è stato fisicamente compromesso, l’aggressore si trova all’interno delle difese dell’organizzazione. E senza allegati sospetti o link non verificati che possano far scattare l’allarme, le richieste fraudolente possono superare anche la più solida linea sicurezza e-mail e finire direttamente nella casella di posta della potenziale vittima inconsapevole.

cybersecurity

Cybersecurity, il fattore umano

La sicurezza aziendale che non considera adeguatamente l’utente è destinata a fallire. Con un numero di dispositivi più elevato che mai nelle mani dei dipendenti, le aziende rischiano di esporsi alle minacce informatiche. Soprattutto se le soluzioni e i servizi di cybersecurity che adottano non tengono conto di come gli individui li useranno.

Il fattore umano rappresenta ancora uno dei fattori di rischio più rilevanti sul fronte della sicurezza informatica. Ancora oggi il 74% delle violazioni informatiche è reso possibile da fattori umani, tra cui errori, credenziali rubate, uso improprio dei privilegi di accesso o social hacking.

Si pensi anche alle tecniche di Phishing e Social Engineering che, da sole, negli ultimi anni, hanno registrato una crescita a tre cifre.

Prima ancora di affrontare una strategia di sicurezza informatica contro minacce avanzate e contro hacker organizzati, le aziende dovrebbero preoccuparsi di difendere i propri dati da chi li usa quotidianamente, quindi dai dipendenti e da minacce interne. Minacce che spesso sono innescate dal collega seduto di fianco, da uno smartphone aziendale che viene smarrito o dalla sottrazione di password che i dipendenti usano per accedere ad applicazioni e servizi cloud, spesso non autorizzati dall’azienda stessa.

Marc van Zadelhoff, CEO di Mimecast
Gli strumenti e le tecnologie emergenti come l’IA e i deepfake, insieme alla proliferazione delle piattaforme di collaborazione, stanno cambiando il modo in cui gli attori delle minacce operano; nonostante questo le persone rimangono la più grande barriera alla protezione delle Imprese dalle minacce informatiche.
I Team di IT e cyber security devono lavorare col management per dare priorità alla comprensione del rischio umano. Con gli strumenti e la formazione giusti, le Imprese possono proteggersi.

In questo scenario, nessuna azienda o società può dirsi totalmente immune. Come osservato nel rapporto Q4 2023, le piccole imprese sono soggette al maggior volume di minacce informatiche. Mimecast ha registrato un picco di 40 minacce per utente (TPU) nel Q1 2024. Gli utenti delle piccole e delle medie imprese continuano a subire più del doppio delle minacce rispetto agli utenti delle grandi imprese.

Mimecast, la gestione Human Risk (HRM)

Come fare, dunque, a proteggere in modo continuativo e pervasivo le infrastrutture e i dati aziendali?
Mimecast propone la piattaforma HRM, basata su un motore di rischio centralizzato e pensata per prevenire minacce complesse. Il sistema poggia su un articolato insieme di regole e controlli preventivi al fine di attuare e consigliare azioni dirette capaci di mitigare il rischio legato ai comportamenti umani. Manager e dipendenti possono infatti essere causa (involontaria) di data breach e pericolose compromissioni dei dati (per esempio effettuando “un clic” errato su un link, aprendo un allegato malevolo o condividendo un documento).

Questa innovativa piattaforma HRM offre strumenti agli utenti e una dashboard centralizzata ai team di cybersecurity, che potranno così osservare l’andamento di ogni attività, analizzando direttamente punteggi e comportamenti di ciascun utente.

L’analisi delle potenziali attività pericolose derivanti dal rischio umano sono basate sugli eventi raccolti in tempo reale, ma anche su metriche native Mimecast e integrazioni con strumenti di terze parti.

La console HRM è uno strumento complesso, capace di restituire report e log granulari e accurati. È progettata per quantificare i fattori di attacco, misurando la frequenza e la gravità delle minacce in ingresso, con piani per analizzare i tentativi di phishing in arrivo, i malware bloccati, i contenuti Web dannosi caricati dai siti Web visitati e altro ancora. Forti di una visibilità totale sui dati, le imprese possono intraprendere iniziative di sensibilizzazione che forniscano più formazione a chi ne ha più bisogno.

cybersecurity

Threat intelligence Mimecast, cybersecurity e ROI ridotto

L’analisi in tempo reale e le capacità di effettuare threat intelligence evoluta distinguono le moderne piattaforme dalle suite standard e che operano ancora oggi con criteri di monitoraggio legacy.

Il rapporto Mimecast Global Threat Intelligence Report (che copre il periodo da gennaio a giugno 2024) fornisce alle imprese di qualsiasi dimensione le informazioni necessarie per rimanere un passo avanti alle minacce.

I vettori di innovazione, così come quelli di attacco, si moltiplicano mese dopo mese ed è bene avere consapevolezza dell’evoluzione della tecnologia, delle tecniche di attacco e dei potenziali obiettivi del cybercrime.

Sempre più spesso gli aggressori utilizzano l’IA generativa per creare modelli di phishing. Gli attacchi guidati dall’IA non colpiscono solo le imprese. Gli attaccanti stanno prendendo sempre più di mira i consumatori, utilizzando le liste di distribuzione per inviare e-mail di massa e spingere gli utenti a fornire i loro dati attraverso messaggi sempre più credibili e pericolosi. Nel maggio 2024, Mimecast ha rilevato più di 1,6 milioni di messaggi e-mail in questo tipo di campagne.

Ma l’IA può aiutare a proteggere automaticamente i sistemi da nuove minacce, questo grazie a strumenti sviluppati su misura e a disposizione degli amministratori e degli utenti. Gli investimenti in sicurezza sono sempre più importanti e le imprese devono saper discernere in modo attento tra le piattaforme oggi disponibili:

Marc van Zadelhoff, amministratore delegato di Mimecast
Investire nella cyber security è ora un imperativo aziendale, ma le Imprese hanno difficoltà a identificare fornitori che offrano soluzioni complete, flessibili e con risultati comprovati. Il nostro studio di Forrester Consulting quantifica il valore che le soluzioni avanzate di Mimecast portano ai nostri clienti; siamo impegnati a continuare a innovare e ampliare le nostre offerte per garantire che le Imprese possano rimanere all’avanguardia nel mutevole panorama delle minacce senza sacrificare il loro risultato finale e la loro reputazione.

Scegliere oculatamente significa garantire ai propri dipendenti una sicurezza rafforzata contro le cyber-minacce. Integrare soluzioni Mimecast permette di estendere l’efficacia della piattaforma nativa di posta elettronica delle aziende, riducendo le perdite associate a costi delle violazioni, interruzioni dell’attività e perdita di fatturato.

Non solo, stando a recenti analisi, l’adozione di piattaforme Mimecast ha consentito di ridurre il tempo dedicato a gestire gli attacchi basati sulle e-mail del 24%, oltre a offrire un risparmio di tempo del 50% nella gestione della piattaforma di posta elettronica. I team di cybersecurity e IT hanno beneficiato dell’efficacia di Mimecast, delle sue API e integrazioni, dell’automazione e altro ancora, consentendo loro di dedicare tempo a compiti di maggior valore.

Mimecast Engage, consapevolezza e formazione

La sicurezza delle imprese inizia e finisce con le persone.
Occorre perciò un approccio innovativo alla formazione e alla sensibilizzazione della forza lavoro impiegata in azienda. Mimecast Engage è una soluzione sviluppata sulla base di questo principio: fornire consapevolezza e favorire la gestione del rischio umano. Questo sistema è in grado di combinare i vettori di rischio, raccolti minuto per minuto, e le informazioni comportamentali di ciascun utente. È così possibile proporre una formazione mirata per ciascun dipendente, in modo tempestivo e misurabile.

Ma come è possibile?
Mimecast Engage consente di effettuare l’analisi del comportamento dei dipendenti e di osservare il loro utilizzo delle e-mail. La piattaforma permette di valutare i dati sugli attacchi in entrata e di generare metriche di formazione “su misura”, così come abilitare simulazioni centralizzate per mantenere i dipendenti sempre allenati e vigili. Le informazioni comportamentali raccolte consentono di creare esperienze di formazione uniche per ogni utente, anche attraverso video ad hoc.

La soluzione Mimecast semplifica notevolmente lo sforzo dei team IT e dei team security. Ciò, grazie a una procedura guidata per la configurazione e alle funzioni integrate pensate per automatizzare i task principali, al fine di ridurre il carico di lavoro degli admin.

In definitiva, una cybersecurity efficace passa dalla giusta scelta dei partner e dei system integrator, dalla capacità di adattamento ai trend globali, così come dalla formazione continua e puntuale. Solo così le imprese potranno rafforzare la propria sicurezza, evitando compromissioni, perdite economiche, sanzioni e danni di reputazione.