Trasporti

La protezione dell'infrastruttura critica sempre più interconnessa da nuove minacce informatiche è una sfida significativa affrontata dal settore dei trasporti. I danni all'infrastruttura critica hanno il potenziale di causare maggiori ripercussioni per la reputazione aziendale e la soddisfazione del cliente. Colpire l'equilibrio tra funzionalità e sicurezza è di importanza vitale per le aziende di trasporto poiché forniscono servizi critici.

I pirati informatici potrebbero puntare alle aziende di trasporto non solo per accedere ai database dei clienti o ad altri dati riservati che potrebbero essere monetizzati, ma anche per bloccare deliberatamente servizi critici, indipendentemente da motivi politici o ideologici. Interrompendo le tecnologie operative che gestiscono le infrastrutture dei trasporti, le minacce informatiche possono danneggiare irreparabilmente la reputazione delle aziende e rappresentare una reale minaccia per la sicurezza dei passeggeri.

Darktrace collabora con alcune delle aziende di trasporto leader al mondo, dai gruppi aeroportuali alle compagnie dei treni, per fornire una difesa da alcune delle minacce più difficili e sottili all'interno delle loro reti.

L'unica capacità dell'Enterprise Immune System di Darktrace di apprendere il normale comportamento di ciascun utente, dispositivo e rete, gli consente di individuare le deviazioni dalla norma e di calcolare la probabilità che quelle deviazioni rappresentino problemi originali che richiedono un'indagine. Darktrace rileva le minacce quando emergono, fornendo una visibilità totale della rete e garantendo che l'infrastruttura critica possa funzionare in modo affidabile e sicuro, senza interruzioni.

Media e entertainment

La proprietà intellettuale è fondamentale per i media e le aziende di entertainment nel mantenere il loro vantaggio competitivo. La domanda di media da parte dei consumatori è altamente digitalizzata, con un contenuto subito disponibile su più piattaforme. In un'epoca di minacce informatiche avanzate, i media e le aziende di entertainment devono mettere in equilibrio questa disponibilità di contenuti digitali con la sicurezza della loro proprietà intellettuale, evitando perdite dannose che potrebbero nuocere gravemente alla loro reputazione.

A causa dei danni finanziari e reputazionali che causano gli attacchi informatici, il problema della cyber security è ora diventato un problema degli organi direttivi. I manager non vedono più la cyber security come un problema di tecnologia, ma piuttosto come un problema di business. Questa mutevole attitudine significa che i media e le aziende di entertainment sono maggiormente consapevoli del potenziale danno che le violazioni della sicurezza possono causare e garantisce anche che le reti siano protette meglio dalle minacce informatiche avanzate.

Alcuni dei media e aziende di entertainment leader al mondo utilizzano Darktrace per proteggersi dalle sofisticate minacce del giorno d'oggi. La tecnologia Enterprise Immune System di Darktrace consente a queste organizzazioni di rilevare e difendersi dalle minacce informatiche in tempo reale, proteggendo le risorse chiave e l'importante proprietà intellettuale. Darktrace fornisce anche una totale visibilità di rete, consentendo la consapevolezza di tutti i percorsi che una potenziale minaccia potrebbe intraprendere e la capacità di monitorare e tracciare quelle attività sospette. Con una visibilità anticipata e un monitoraggio continuo dell'attività della rete, i media e le aziende di entertainment possono proteggere con efficacia i dati e i sistemi interconnessi, rimanendo nel contempo dinamici e innovativi.

L'approccio di Darktrace è unico e ha già rilevato delle minacce potenzialmente dannose all'interno delle nostre reti.

Marcello David, Head of IT Security and Compliance, HBG Gaming

Tecnologia e telecomunicazioni

Gli attacchi informatici che puntano alle aziende di tecnologia innovativa tendono ad essere diretti ai dati sensibili dei clienti e alla proprietà intellettuale. Infatti, una notevole violazione dei dati potrebbe costare moltissimo a un'azienda tecnologica, in termini di perdita immediata di reddito e successivo danno alla reputazione.

Le aziende di tecnologia che forniscono servizi digitali e gestiscono preziosi dati dei clienti sono particolarmente a rischio, come dimostrato nella violazione Uber che ha divulgato le informazioni personali di oltre 25 milioni di utenti. Le norme in materia di dati personali, come GDPR, richiederanno alle aziende di tecnologia di adottare una solida strategia di cyber defense che può rilevare le minacce informatiche in fase precoce.

Gli attacchi informatici diretti alle aziende di tecnologia, con i preziosi IP da proteggere, sono diventati anche sempre più comuni e sono spesso perpetrati dagli actor stato-nazione con capacità avanzate. Queste aziende si affidano alla proprietà intellettuale per mantenere il loro vantaggio competitivo e in queste circostanze, il costo di una violazione di dati da un attacco esterno o di una perdita segreta di un insider potrebbe essere immenso.

Le aziende di tecnologia sono all'avanguardia dell'innovazione nell'economia digitale di oggi, ma dovranno dare priorità alla loro strategia di cyber defense al fine di rimanere competitive e proteggere i dati sensibili dei clienti.

Il machine learning e la matematica di Darktrace sono estremamente efficaci nel rilevare attività anomale.

Mark Hughes, President, BT Security

Servizi finanziari

Anche se la sicurezza e la gestione dei rischi sono state a lungo una priorità per le organizzazioni di servizi finanziari, il settore continua a considerare la cyber security un'area critica per la trasformazione, poiché la frequenza e la sofisticatezza delle minacce aumentano.

Il settore è in fase di passaggio dal modello obsoleto della sicurezza, concentrato sulla prevenzione delle minacce esterne, ad un modello flessibile che è in grado di trattare l'incertezza e l'imprevedibilità implicite nelle infrastrutture grandi e complesse.

Trattare la minaccia interna, come "hacker" e "malware", è un obiettivo critico in questo nuovo modello. I servizi finanziari si affidano a grandi forze lavoro internazionali fra cui appaltatori, fornitori e telelavoratori. È irreale aspettarsi che tutte queste persone prendano la decisione giusta, sempre; che sia dannoso o no, il rischio interno deve essere gestito pragmaticamente, ma in modo efficace.

Darktrace fornisce questa nuova generazione di capacità di cyber defense attraverso la sua capacità unica di auto-apprendimento e di individuare comportamenti anomali, anche quando bypassano tutti gli altri strumenti di sicurezza. Collaborando con alcuni dei più grandi istituti finanziari al mondo, Darktrace fornisce ai suoi clienti in questo settore una visibilità senza precedenti in tutta la loro attività digitale e la capacità critica di rilevare e indagare attività sospette, prima che il danno venga arrecato alle operazioni, alla reputazione o al bilancio.

Darktrace fa luce sui nostri sistemi, dandoci una panoramica visiva di quello che succede veramente.

Conor Claxton, COO, Macrosynergy

Retail ed e-commerce

Il settore retail si affida alla facilità di acquisto e un'esperienza senza problemi per il cliente in un mercato sempre più competitivo, poiché l'e-commerce continua a crescere. Tra questa gara alla digitalizzazione, i retailer devono garantire anche che i dati dei clienti siano sicuri e che sia mantenuta la fiducia. Non è sempre un facile equilibrio da attaccare.

Dopo ripetuti attacchi informatici che colpiscono i titoli di prima pagina negli ultimi anni, i retailer sono ansiosi di proteggere la reputazione del loro brand in futuro, poiché i pirati diventano sempre più sofisticati. Stanno abbracciando l'approccio Enterprise Immune System perché fornisce visibilità di tutte le loro piattaforme digitali e consente una difesa efficace, consentendo nel contempo al business di muoversi alla velocità che gli serve nel mercato online di oggi.

L'Enterprise Immune System di Darktrace ci ha dato la tranquillità di essere ben equipaggiati per difenderci dagli attacchi sofisticati di oggi.

Dane Sanderson, Global Security Director, Trek

Sanità e settore farmaceutico

Con la digitalizzazione delle cartelle sanitarie e dei processi medicali, e il premio che viene pagato sul dark web per le cartelle medicali, il settore sanitario è un obiettivo allettante per i pirati informatici di tutto il mondo.

Il settore sanitario ha avuto anche numerosi attacchi ransomware, in particolare, dove gli hacker crittografano i dati di una rete informatica per tenerli in ostaggio. Le organizzazioni sanitarie sono spesso considerate un obiettivo facile, poiché molte sono carenti di resilienza per difendersi in modo efficace e pongono un alto valore sui loro dati.

Oltre ai dubbi immediati relativi alla privacy, queste violazioni impongono un maggiore danno alla reputazione e minacciano la fiducia a lungo termine nel sistema. La questione principale non è semplicemente la minaccia dei dati rubati o "conservati" in modo illegale, ma la possibilità che i dati possano essere cambiati, senza che l'organizzazione se ne accorga. Cosa succede quando viene cambiato il tipo di sangue di un paziente, senza che nessuno lo sappia?

L'Enterprise Immune System di Darktrace offre al settore i mezzi per anticipare gli attori di minacce emergenti che mettono a rischio l'intero settore. Collaboriamo con gli ospedali e gli operatori sanitari per fornire una consapevolezza real-time e una visibilità di tutte le interazioni digitali e segnaliamo automaticamente i comportamenti emergenti che richiedono un'indagine. Darktrace raggiunge questo obiettivo prima che il ransomware si diffonda, prima che gli insider causino danni irreparabili e prima che i criminali mettano a rischio l'integrità dei dati.

È un grande aiuto avere altri due occhi che osservano sempre i nostri sistemi.

Thomas Brandl, Senior Director of Information Security, Human Longevity Inc.

Produzione e manufacturing

Le aziende produttrici affrontano notevoli sfide in un'epoca in cui la digitalizzazione sta aumentando, dove le reti IT aziendali arrivano a condividere più funzioni con le tradizionali tecnologie operative. Proteggere gli ambienti IT e OT, oltre a garantire la sicurezza della catena di distribuzione, significa che le aziende produttrici affrontano minacce informatiche da più punti.

I produttori dipendono dalla disponibilità e dall'affidabilità; i macchinari devono essere disponibili per il funzionamento e pronti per la consegna. Un attacco informatico non rilevato potrebbe indebolire il processo di produzione e causare danni sostanziali alle finanze e alla reputazione. Anche una minaccia interna rappresenta un problema: gli insider potrebbero essere ben posizionati per accedere a sistemi critici al fine di interrompere deliberatamente i servizi vitali, ma anche errori involontari potrebbero consentire ai pirati informatici di accedere alle tecnologie operative usando la rete aziendale come percorso completo. I dirigenti di produzione sono sempre più consapevoli del maggiore rischio di attacchi informatici e stanno agendo al fine di migliorare le pratiche di sicurezza esistenti.

Collaborando con le principali aziende di produzione di tutto il mondo, Darktrace aiuta a difendersi dagli attacchi informatici e a garantire alle organizzazioni di poter agire senza interruzioni. La tecnologia di auto-apprendimento di Darktrace è eccezionalmente in grado di apprendere un "pattern of life" attraverso sia le reti IT aziendali che le tecnologie operative, consentendo di rilevare attività anomale in real-time. Darktrace fornisce anche una totale visibilità della rete, agevolando la capacità di indagine dei team di sicurezza e fornendo ai manager un maggiore controllo sul business.

Il machine learning può rilevare cose che non possiamo predire e definire. È come trovare un ago in un enorme pagliaio.

Stuart Berman, Information Security Architect, Steelcase

Settore legale e risorse umane

La cyber security è uno dei problemi principali per gli studi legali e il settore legale in senso lato, poiché gestiscono quantità notevoli di dati sensibili dei clienti. Dai dettagli relativi ai testimoni sotto protezione, alle domande di brevetto, fusioni e acquisizioni, alle negoziazioni finanziarie e alle controversie in corso, sono questi dati critici che rendono gli studi un obiettivo allettante per i pirati informatici. Gli studi legali sono anche presi di mira affinché gli hacker eseguano delle perlustrazioni o per aggirare la rete di un cliente.

I tuoi dipendenti e il tuo staff hanno l'incarico di gestire dati altamente sensibili, ma come controlli correttamente loro e le loro interazioni? Puoi garantire che non espongano inavvertitamente i dati o che non contravvengano deliberatamente al processo corretto? Cosa succede se loro stessi vengono presi di mira? La minaccia interna è impossibile da predire completamente e rimarrà un problema che può essere risolta soltanto da una supervisione automatizzata e intelligente.

Il danno alla reputazione di uno studio legale porta alla perdita di fiducia che mette a rischio le relazioni con i clienti e danneggia l'acquisizione di clienti nuovi. Alla luce della posizione di fiducia elevata in cui agiscono gli studi legali, la cyber security è diventata rapidamente un problema critico.

Molti studi legali di tutto il mondo, fra cui Magic Circle e AmLaw 100, stanno passando a Darktrace per avere la capacità di difesa necessaria per anticipare le minacce emergenti. Consente loro di anticipare i problemi che potrebbero ribollire al di sotto della superficie delle loro reti di traffico, che potrebbero diversamente non essere rilevati. L'investimento nella tecnologia innovativa e nel machine learning ha consentito agli studi legali di dimostrare una seria strategia di cyber security in linea con le aspettative dei clienti e aumenta la fiducia nella loro resilienza e la capacità di difendersi dalle minacce sia interne che esterne.

Per noi è un elemento rivoluzionario poter vedere le minacce prima o quando si manifestano. Ci consente di assumere il controllo di una situazione.

Mark Vivian, Head of IT Security, Irwin Mitchell

Energia e utilities

Il settore dell'energia e delle utilities ha da tempo affrontato alcuni degli attacchi più avanzati, dallo spionaggio industriale agli attacchi finanziati dagli Stati. Come parte dell'infrastruttura critica nazionale, l'importanza di difendere tali organizzazioni in questa nuova era di minacce non può essere sottovalutata.

Non si tratta solo di proteggere la rete aziendale. I sistemi di controllo industriali, come SCADA, sono sempre più bersagliati negli attacchi altamente sofisticati che minacciano la sicurezza e la protezione personale, nonché il futuro a lungo termine dei principali fornitori di infrastrutture.

Poiché gli ambienti IT e Operational Technology continuano a convergere – e il tradizionale traferro è indebolito – è fondamentale realizzare la copertura e monitorare attraverso tutte le reti, in modo che le minacce emergenti possano essere rilevate ovunque si spostino.

La capacità ICS di Darktrace, con l'Industrial Immune System, completa la sua tecnologia Enterprise Immune System, rendendola l'unico strumento di rilevamento e indagine sulle minacce che soddisfa gli ambienti sia IT che OT.

Indipendentemente da un dipendente che viola le politiche di sicurezza, un hacktivista esperto con un rancore da sopportare o un furtivo actor di Stato che osserva la rete, Darktrace rileva i sottili segnali di anomalia e identifica le minacce nella loro fase precoce.

Governo e difesa

I governi e il settore difesa affrontano alcuni dei più, compresi quelli finanziati dallo stato. La posta in gioco è alta e i governi si confrontano continuamente con nuove metodologie di minaccia mai viste che cambiano in modo rapido, si muovono in modo sottile e sono difficili da rilevare.

Nonostante le migliori difese del perimetro, i pirati evoluti continuano a sfidare questo settore e le minacce interne persistono. Edward Snowden ha dimostrato che anche le organizzazioni che si difendono meglio al mondo sono vulnerabili. La realtà è che non ci si può mai fidare di uno staff o di appaltatori per prendere la decisione giusta. Anche gli utenti di reti legali non dannose possono essere pericolosi.

Darktrace collabora con i governi e il settore della difesa per fornire la migliore difesa più resistente dai pirati di oggi e dalle minacce di domani. Aiuta i governi a ottenere informazioni e visibilità della loro miriade di reti e utenti, e aumenta la loro fiducia nell'essere in grado di rilevare le minacce in corso, prima che possano arrecare danni.

Con la nostra eccezionale competenza nell'intelligence governativa – i nostri esperti hanno decenni di esperienza nella cyber defense per la sicurezza nazionale, avendo lavorato negli ambienti ad alto rischio negli Stati Uniti, Canada e nel Regno Unito – Darktrace intende unicamente aiutare a proteggere le risorse critiche e le infrastrutture nazionali. Darktrace combatte allo stesso livello di sofisticatezza e velocità dell'avversario, chiunque o qualunque sia.

No-profit

Le organizzazioni no-profit vivono le stesse preoccupazioni di cyber security delle controparti a scopo di lucro. Tuttavia, la natura del loro lavoro talvolta le rende particolarmente suscettibili a determinati tipi di pirati, indipendentemente che si tratti di persone che non sostengono la loro causa o di gruppi che vogliono danneggiare la loro reputazione e capacità di agire.

Data la minaccia ideologica degli hacktivisti, il settore delle organizzazioni di beneficenza richiede una difesa solida. Tuttavia, ciò non è facile, data la loro dipendenza dai telelavoratori e dai volontari, e data l'importanza della presenza digitale, rendendo le loro reti difficili da gestire e proteggere. Possono essere visti come facili bersagli.

Darktrace collabora con le organizzazioni di beneficenza leader e le organizzazioni no-profit principali per proteggere, affrontando questa sfida di proteggere le reti e le informazioni altamente distribuite, abilitando gli ambienti di lavoro dinamici e le attività digitali. La tecnologia Enterprise Immune System di Darktrace è facile da usare per tutti i livelli di queste organizzazioni, dall'IT, e non solo l'IT o il team di sicurezza, individuando le potenziali minacce quando c'è ancora tempo di agire e proteggono la reputazione e il futuro di queste organizzazioni di speciale interesse.