Uno sguardo razionale sulla sicurezza informatica fra tanti attacchi e minacce
![](https://www.wisdomtree.eu/-/media/eu-media-files/blog/refresh-images/technology/cybersecurity/technology_11_1151x564.jpg?h=564&iar=0&w=1151&sc_lang=it-it&hash=A30352C411735B891C3F8A7F0A33B16B)
Jeremy Schwartz, Global Head of Research di WisdomTree, ha riunito un gruppo di esperti per parlare di sicurezza informatica nel podcast “Behind the Markets” recentemente pubblicato. Il gruppo comprendeva:
- Bob Blakey, partner operativo presso Team8
- Brian Dunphy, vicepresidente della gestione dei prodotti presso Claroty
- David Yates, Chief Information Officer (responsabile dei settori informatici) di WisdomTree
Il gruppo desiderava che gli ascoltatori del podcast disponessero di un punto di vista migliore su ciò che è accaduto in occasione dell’attacco ransomware che ha colpito Colonial Pipeline e sapessero se le aziende possano attenuare il rischio derivante da questi tipi di minacce. Tuttavia, quando è stato registrato questo podcast, si è accidentalmente verificato un altro attacco informatico che ha avuto una vasta risonanza: l’intrusione ai danni di SolarWinds.
Questa intrusione è stata particolarmente degna di nota perché gli hacker sono riusciti a violare il software di SolarWinds. Il loro attacco più recente si è servito delle e-mail dell’USAID (United States Agency for International Development, l’Agenzia statunitense per lo sviluppo internazionale) dal rispettivo dominio per carpire la fiducia degli utenti.
Gli esperti hanno trattato ciò che sapevano sull’attacco ransomware alla Colonial Pipeline, sottolineando che la società ha contattato molto rapidamente le autorità di contrasto, ma si è anche rivolta altrettanto rapidamente alla Mandiant, azienda esperta in ransomware e sicurezza informatica; la Colonial Pipeline si è prodigata in particolare per frenare la diffusione dell’attacco. Spesso gli hacker puntano soprattutto a guadagnare l’accesso ad un sistema attraverso i suoi servizi informatici e le sue strutture e, anche nel caso in cui riescano ad ottenerlo, non è detto che accedano anche a tutti i sistemi di controllo industriale dell’azienda. In passato questi sistemi non erano neppure connessi: con la modernizzazione attuale, invece, lo sono sempre di più; questo aspetto può migliorare l’efficienza e l’utilizzabilità, ma potrebbe compromettere la sicurezza se non si attenuano i rischi.
Gli esperti hanno parlato anche dell'ascesa delle criptovalute, domandandosi se la loro semplice esistenza incentivi questi tipi di attacchi.
Noi di WisdomTree analizziamo sempre come gli investitori possano mettere a punto una strategia in grado di allinearsi ad un determinato argomento o megatrend. Se gli investitori sono alla ricerca di società che forniscano soluzioni in grado di contrastare gli attacchi ransomware, i temi su cui possono concentrarsi includono «la resilienza e il ripristino», «la sicurezza più intelligente» o «l’internet delle cose». WisdomTree ha collaborato con Team8 per pubblicizzare questi temi in articoli precedenti.
È possibile ascoltare la registrazione completa qui:
Blog correlati:
+ Come organizzare l’universo tematico? Un’introduzione alla classificazione tematica di WisdomTree