Con il consolidamento delle tecnologie informatiche nelle aziende, il fenomeno della criminalità informatica ha avuto una crescita esponenziale. Le organizzazioni criminali hanno avviato modelli di cooperazione tra loro simili alle comuni logiche di business, sfruttando la compra-vendita di azioni criminose. Ne è un esempio il cosiddetto RAAS: Ransomware as a service. Con questo modello un’organizzazione criminale affitta ad altre organizzazioni criminali i software necessari per cifrare i dati delle vittime ed il software necessario alla conduzione delle trattative.

In questo contesto le aziende si devono difendere attraverso un’organizzazione interna specificatamente creata e strutturata per la difesa. Non è più pensabile lasciare spazio all’improvvisazione.

GT Digital aiuta i propri clienti a strutturare le funzioni interne di information security management, anche attraverso outsourcing parziali o totali. Supporta la definizione di adeguati processi di gestione e di valutazione dei rischi, nonché supporta la definizione di sistemi di monitoraggio basati su Key Risk Indicators, o eroga direttamente attività di monitoraggio della sicurezza per conto del cliente (Security Operation Center).

I nostri servizi includono le attività di prevenzione, le attività di indagine e le attività di risposta agli incidenti informatici. Possiamo fare ricerche sul Darkweb e sul Deepweb per capire se sono presenti informazioni relative ai nostri clienti. Ciò può dimostrare il fatto che il cliente ha subito un attacco, ma può anche indicare il rischio di un imminente attacco.

Eseguiamo attività di scan dei sistemi e simuliamo attacchi hacker per individuare le vulnerabilità e, quindi, definire i piani di rimedio.

Infine, riteniamo chiave la formazione, sia quella orientata al personale tecnico, sia quella orientata agli utenti.