A partire dal 1° luglio 2022, le organizzazioni statali della Florida sono vincolate a una nuova legislazione che impedisce loro di pagare il ransomware e richiede la segnalazione degli incidenti all'Ufficio per la sicurezza informatica del Dipartimento delle forze dell'ordine e al Centro operativo per la sicurezza informatica (CSOC). Il livello di gravità dell'incidente di cybersecurity, definito dal National Cyber Incident Response Plan del Dipartimento di Sicurezza Nazionale degli Stati Uniti, determina anche la tempistica con cui specifici incidenti devono essere segnalati alle autorità. La Florida è ora il secondo Stato a vietare alle amministrazioni statali e locali di soddisfare le richieste di ransomware, dopo la Carolina del Nord.
Comprendere i requisiti
In base alla legge, le agenzie statali devono notificare all'Ufficio per la sicurezza informatica del Dipartimento della Florida e al CSOC entro 12 ore un attacco ransomware ed entro 48 ore altri incidenti di sicurezza informatica.
Allo stesso modo, l'ente locale deve segnalare tutti gli incidenti di ransomware e qualsiasi incidente di cybersecurity accertato dall'ente locale al CSOC, all'Ufficio per la criminalità informatica del Dipartimento delle forze dell'ordine e allo sceriffo che ha giurisdizione sull'ente locale entro 48 ore dalla scoperta dell'incidente di cybersecurity e non oltre 12 ore dalla scoperta dell'incidente di ransomware.
Inoltre, le agenzie devono "fornire annualmente una formazione sulla cybersecurity a tutti gli operatori tecnologici delle agenzie statali e ai dipendenti con accesso a informazioni altamente sensibili, che sviluppi, valuti e documenti le competenze per ruolo e livello di abilità. Il programma di formazione sulla cybersecurity deve includere la formazione sull'identificazione di ciascun livello di gravità degli incidenti di cybersecurity".
Impatto a livello organizzativo e individuale
Sebbene questa legislazione rappresenti un passo importante verso il miglioramento della sicurezza della nazione e si allinei con altre iniziative e ordini esecutivi della Casa Bianca in materia di cybersicurezza, alcuni ritengono che le limitazioni previste dalla legge possano essere impegnative. JDSupra afferma: "Alcuni requisiti saranno impossibili da soddisfare, richiedendo o una modifica della legge o continue violazioni della legge", riferendosi alla potenziale perdita di dati e a significative interruzioni operative.
In alternativa, questa legislazione spinge a una maggiore trasparenza sugli incidenti di cybersecurity e risponde alle preoccupazioni dei cittadini in materia di privacy dei dati. Infine, e forse è la cosa più importante, costringe le organizzazioni a potenziare le misure di sicurezza per garantire che gli incidenti non si verifichino in primo luogo. Ciò è essenziale soprattutto per le organizzazioni che operano nel settore delle infrastrutture critiche, in quanto devono proteggere sia il lato IT che quello OT dell'azienda per eliminare il rischio di propagazione delle minacce negli ambienti ICS e la conseguente interruzione operativa e fisica che ne deriverebbe.
La storia ci ha insegnato anche cosa succede quando le organizzazioni si conformano ai requisiti del ransomware: non c'è alcuna garanzia che possano riottenere l'accesso ai dati, o che i dati non siano già stati divulgati o rubati. Inoltre, il pagamento incoraggia e finanzia attacchi futuri e più sofisticati. Quindi, cosa possono fare le organizzazioni per proteggersi prima che sia troppo tardi?
Come può aiutare OPSWAT
OPSWAT offre una suite di prodotti per proteggere le organizzazioni che si occupano di infrastrutture critiche dal rischio di cadere vittime di attacchi informatici.
OPSWAT MetaDefender Email Security è una soluzione di protezione delle e-mail che protegge le organizzazioni dall'accesso iniziale del ransomware grazie a Deep Content Disarm and Reconstruction (Deep CDR) - una tecnologia unica sviluppata da OPSWAT che sanifica ogni singolo allegato potenzialmente dannoso inviato all'organizzazione. La tecnologia Deep CDR è una soluzione preventiva che sanifica gli allegati in arrivo, rendendoli sicuri, in modo che gli attacchi sconosciuti e zero-day non possano essere eseguiti sulla rete di un'organizzazione. Deep CDR è accompagnata dalla tecnologia di multiscansione di OPSWATche fornisce maggiori capacità di rilevamento per il malware noto (tasso di rilevamento >99,8%).
Inoltre, è sempre consigliabile prepararsi in anticipo a un attacco di questo tipo. Utilizzando la soluzione OPSWATMetaDefender Access, le organizzazioni possono garantire che tutti i computer siano configurati e protetti in modo che gli attacchi non siano in grado di essere eseguiti sui dispositivi degli utenti finali, con una conformità forzata a patch, firewall e antimalware.
Anche la formazione in materia di cybersecurity è una componente importante di questa legislazione. Con il divario di competenze in materia di cybersecurity, per non parlare del divario di competenze in materia di protezione delle infrastrutture critiche, ai massimi storici, le organizzazioni devono aggiornare efficacemente il personale esistente o trovare talenti che comprendano le complessità della protezione degli ambienti IT e OT. OPSWAT Academy offre una formazione gratuita a questi professionisti per apprendere le migliori pratiche di cybersecurity e gli approcci pratici implementati con successo negli ambienti di infrastrutture critiche più sicuri.
Volete saperne di più su come le soluzioni OPSWAT possono prevenire gli attacchi ransomware? Contattate uno dei nostri esperti oggi stesso.
