Perché ogni organizzazione ha bisogno di un team OSINT: alcuni buoni motivi

Pubblicato il Pubblicato in OSINT - Resquon in blog

L’ Intelligence open source (OSINT) è sempre più importante per le aziende per una serie di motivi, in questo articolo ne citiamo alcuni, per cui le società dovrebbero includere le tecniche OSINT nei loro processi di sicurezza.

Indipendentemente dal tipo di attività che svolge la tua azienda, munirsi di un team esperto di OSINT contribuirà notevolmente a garantire un enorme vantaggio rispetto alle minacce esterne.

OSINT rileva tempestivamente le violazioni dei dati

La sicurezza delle informazioni è più importante che mai. Il primo motivo per rivolgersi ad un esperto d’Intelligence open source (OSINT), consiste nel rilevare tempestivamente le violazioni dei dati informatici.

Gli analisti di OSINT sono esperti nella rilevazione di dati presenti nei motori di ricerca e nelle pagine Web e nello scoprire rapidamente informazioni online. Gli analisti sono abili nel maneggiare gli strumenti e le tecniche necessarie per condurre indagini OSINT e rilevare eventuali violazioni. Le aziende sono costantemente a rischio di perdite di informazioni riservate, come informazioni personali dei clienti, proprietà intellettuale e altro ancora.

Da pochi giorni è stata è stato pubblicato il Data Breach Investigation Report 2020 (Dbir), relazione sullo stato di salute delle imprese multinazionali che ogni anno segna il punto sulla sicurezza informatica nel mondo degli affari.

Tra i principali risultati riscontrati, lo studio mette in luce la crescita degli attacchi nei confronti delle web application (software e applicativi che risiedono su server remoti e sono accessibili tramite internet), che sono raddoppiati raggiungendo il 43% degli attacchi totali. Ma a destare maggiore preoccupazione, stando al report, dovrebbe essere ancora di più il modo in cui proteggiamo i nostri dati identificativi e le password, dal momento che, si legge nel rapporto, il 67% delle violazioni totali sarebbe causato dal furto di credenziali. La relazione si basa sull’analisi di 32.002 attacchi, di cui 3.950 violazioni confermate.

Nel mirino dei criminali, che si avvalgono di strumenti informatici, è sempre più presente l’obiettivo del guadagno finanziario: rispetto al rapporto del 2019, il Dbir 2020 segna un aumento di quindici punti percentuali per quanto riguarda le violazioni allo scopo di ottenere un guadagno finanziario, che dal 71% passano al’86%.

Oltre a mettere in evidenzia l’incremento delle violazioni web, il Dbir 2020 evidenzia che nel’80% dei casi si tratta di furto di credenziali. Una tendenza preoccupante considerando che i principali flussi di lavoro aziendali si stanno spostando sempre più verso il cloud. Man mano che il lavoro da remoto aumenta a causa della pandemia globale, la sicurezza end-to-end abbraccia l’intero flusso di lavoro, dal cloud al laptop dei dipendenti, diventando fondamentale.