Le minacce informatiche nel settore pubblico continuano a crescere sia in termini di volume che di complessità. Il 58% delle organizzazioni governative statali e locali è stato colpito da ransomware nel 2021, con un enorme aumento del 70% del tasso di attacchi rispetto all’anno precedente. Inoltre, il 59% delle organizzazioni ha registrato un aumento del volume e della complessità degli attacchi nell’ultimo anno e il 56% ha registrato un aumento del loro impatto.
Le agenzie governative sono depositarie di dati altamente sensibili, che si tratti di sicurezza nazionale, infrastrutture critiche o informazioni sui singoli cittadini. Allo stesso tempo, la riduzione dei budget IT, la carenza di competenze, l’adozione del cloud e la dipendenza da un’ampia rete di appaltatori e fornitori terzi stanno ampliando la superficie di attacco.
Alla luce di queste sfide, le agenzie statali hanno bisogno di una sicurezza informatica potente contro i cybercriminali a sfondo politico e finanziario che cercano di rubare e manipolare dati sensibili, interrompere i servizi essenziali e minacciare i beni nazionali degli Stati governativi.
L’evoluzione del panorama delle minacce nelle agenzie governative
Oltre alla crescente professionalità e all’evoluzione delle tattiche, delle tecniche e delle procedure impiegate dai gruppi criminali, vi sono alcuni altri fattori che stanno aumentando le sfide di cybersecurity in questo settore:
- Tutte le agenzie governative dispongono di vasti archivi di dati che vanno dalle informazioni di identificazione personale (PII) sui cittadini (informazioni sulla salute, sull’identificazione digitale e sulle tasse), a dati aziendali commerciali sensibili e a segreti di Stato e nazionali che devono essere protetti per preservare la privacy delle persone e la sicurezza nazionale.
- Gli attacchi di phishing agli organi statali sono in aumento e il loro impatto può essere enorme, data la portata e la natura critica dei dati in loro possesso.
- I soggetti ostili sponsorizzati dagli Stati violano i sistemi governativi per interrompere i servizi essenziali, minacciare i beni nazionali e creare imbarazzo o erodere la fiducia nel governo.
- Le agenzie governative violate possono accedere ai sistemi dei dipartimenti governativi interconnessi, dei fornitori terzi e delle entità aziendali che lavorano con loro.
- I dati devono essere condivisi tra diversi uffici dello stato e partner commerciali in più giurisdizioni, rendendo necessario un accesso remoto sicuro.
- Le agenzie governative devono garantire la disponibilità 24 ore su 24, 7 giorni su 7, delle reti e delle applicazioni online che forniscono servizi critici, come il pagamento delle tasse, i portali sanitari e piattaforme simili ai cittadini.
- Gli utenti terzi, come gli assistenti sociali o il personale sanitario, i fornitori e i partner commerciali, hanno bisogno di un accesso esterno continuo alla rete da diversi dispositivi, aumentando i rischi di violazione della privacy dei dati, di frode e di furto di credenziali.
- I criminali informatici prendono di mira il cloud per sfruttare pratiche di cybersecurity meno consolidate rispetto ai tradizionali ambienti on-premise.
Sophos può aiutare
Scaricate la nostra Guida alla Cybersecurity per le Agenzie Governative (in inglese) per scoprire come Sophos può aiutarvi ad affrontare le più comuni sfide di cybersecurity nel settore statale.
Sophos MDR è il nostro servizio completamente gestito, 24 ore su 24 e 7 giorni su 7, fornito da esperti specializzati nel rilevare e rispondere a cyberattacchi sofisticati che le sole soluzioni tecnologiche non sono in grado di prevenire. In qualità di fornitore MDR più affidabile al mondo e con molte centinaia di clienti del settore statale, disponiamo di una profondità e di un’ampiezza di competenze senza pari per quanto riguarda le minacce che questo ambito deve affrontare. Sophos MDR applica gli insegnamenti tratti dalla difesa di un’agenzia governativa a tutte le altre del settore, generando una “immunità comunitaria” ed elevando le difese di tutti.
Sophos ZTNA elimina i client VPN vulnerabili, consentendo agli uffici statali di offrire un accesso sicuro e continuo alle risorse per gli utenti remoti definiti dalle policy. Elimina la fiducia implicita nelle applicazioni, negli utenti e nei dispositivi dell’ambiente, consentendo l’accesso segmentato ai sistemi e alle risorse solo a chi ne ha bisogno.
Sophos Secure Access Portfolio consente alle agenzie governative di collegare siti remoti e filiali, di fornire applicazioni cloud e SaaS critiche come Dropbox, Salesforce e servizi simili e di condividere dati e informazioni tra i siti. Include:
- Sophos ZTNA per supportare l’accesso sicuro alle applicazioni
- Dispositivi Ethernet remoti Sophos SD-RED per estendere in modo sicuro la rete alle filiali e ai dispositivi remoti.
- Access Point wireless Sophos per una rete wireless facile e sicura
- Sophos Switch per un accesso sicuro alla LAN
Tutto viene gestito attraverso un’unica piattaforma di sicurezza basata sul cloud, Sophos Central.