Le aziende di servizi sociali e salute mentale gestiscono dati altamente sensibili, dalle cartelle cliniche riservate dei pazienti alle valutazioni cliniche fino ai dati a carattere personale. Questo livello di accesso a dati di valore li rende un bersaglio appetibile per i criminali informatici.
Un’azienda di servizi di salute mentale con sede negli Stati Uniti, con una forza lavoro distribuita e migliaia di pazienti in diversi centri di cura, aveva osservato un forte aumento delle minacce via email nel corso dell’anno.
I criminali informatici utilizzavano codici QR, domini fotocopia e tattiche di social engineering per ingannare il personale e indurlo a fornire le proprie credenziali o scaricare malware. L’azienda avesse adottato Microsoft 365 per i suoi strumenti di produttività e la sicurezza di base, ma le difese native di questa piattaforma non riuscivano a bloccare queste tecniche di phishing più recenti e più difficili da rilevare.
Il team della sicurezza IT era bloccato in un ciclo reattivo, dedicando diverse ore ogni settimana a esaminare manualmente gli incidenti e correggere gli effetti dei messaggi dannosi sfuggiti al rilevamento. Il carico di lavoro del team aumentava di pari passo con il volume delle minacce. Il team aveva bisogno di una soluzione per la sicurezza dell'email specializzata che potesse operare in modo fluido con Microsoft 365 e fornire una protezione più solida e automatizzata.
Valutazione: alla ricerca di un partner, non solo di un prodotto
L’azienda ha iniziato a valutare fornitori di soluzioni per la sicurezza avanzata dell’email, tra cui Proofpoint e Abnormal AI. A di là dell'efficacia del rilevamento, l’azienda aveva definito diversi criteri che la soluzione doveva soddisfare:
- Integrazione trasparente con Microsoft con interruzioni minime
- Opzioni di implementazione flessibili per allinearsi ai cicli di budget e al personale disponibile
- Visibilità chiara sulle minacce, con informazioni fruibili invece di dashboard complicate
- Comprovata esperienza nel settore sanitario, inclusi strumenti di conformità e supporto reattivo
Sebbene sia Proofpoint che Abnormal offrissero rilevamento basato sull'IA, l’azienda si è rapidamente resa conto che l'approccio alla collaborazione di Proofpoint era diverso.
A causa dei vincoli di budget, il team IT ha proposto un'implementazione graduale, iniziando con circa il 20% delle caselle email degli utenti prima di estendere la soluzione a tutta l'azienda. Il team di Proofpoint ha risposto facilmente a questa richiesta. Ha concordato con l’azienda un piano in più fasi e gli ha offerto prezzi chiari, consulenza per l’implementazione e assistenza tecnica durante l’intero processo. Al contrario, Abnormal richiedeva fin da subito un’implementazione estesa a tutta l’azienda, aumentando l’impatto finanziario.
Oltre alla flessibilità offerta da un'implementazione graduale, Proofpoint ha proposto di effettuare rapidamente una demo tecnica e ha esteso la POC (Proof of Concept) di diverse settimane. Ciò ha dato al team il tempo di sperimentare, apprendere e convalidare i risultati nel proprio ambiente.
Alla fine, la decisione dell’azienda non è stata motivata esclusivamente da funzionalità o di budget. L’azienda desiderava un partner che comprendesse le loro realtà operative e potesse crescere di pari passo con lo sviluppo del suo programma di sicurezza.
Proofpoint in azione: risultati misurabili fin dal primo giorno
Durante la POC, il team IT ha riscontrato un miglioramento immediato e misurabile.
Rispetto alla protezione di base offerta da Microsoft 365, i motori di rilevamento avanzati di Proofpoint hanno identificato e bloccato diverse campagne di phishing che in precedenza avevano eluso i controlli nativi. Per esempio:
- Attacchi di phishing tramite QR code che reindirizzavano gli utenti a pagine di raccolta delle credenziali d’accesso
- Campagne di domini fotocopia che rubano l’identità di partner della rete sanitaria e enti pubblici
- Messaggi di social engineering che imitano le comunicazioni interne
I report chiari e intuitivi di Proofpoint hanno permesso alle parti interessate tecniche e non tecniche di capire cosa stess succedendo. I responsabili della sicurezza potevano vedere con precisione quali minacce erano state bloccate, perché erano pericolose e come funzionava il rilevamento di Proofpoint.
Inoltre, la POC ha mostrato loro che le funzionalità di automazione di Proofpoint riducevano i tempi delle indagini manuali. I messaggi sono stati automaticamente classificati, messi in quarantena e prioritizzati, consentendo al team IT di concentrarsi sulle attività di maggior valore.
Al termine della valutazione, l’azienda aveva piena fiducia nella capacità di Proofpoint di bloccare le minacce di phishing avanzate e nel suo potenziale di alleggerire il carico di lavoro del suo team.
Risultato: una difesa a più livelli rafforzata associata alla protezione Microsoft
L’azienda era molto soddisfatta dei risultati conseguiti. L'implementazione della soluzione Proofpoint non ha sostituito gli strumenti di Microsoft, ma li ha ottimizzati. Proofpoint funge ora da prima linea di sicurezza avanzata per le email e gli strumenti di collaborazionee integra gli strumenti di produttività di Microsoft grazie a diversi vantaggi:
- Rilevamento ottimale delle minacce di phishing e degli attacchi tramite codice QR
- Visibilità dettagliata sulle email e il rischio utente
- Riduzione del carico di lavoro di applicazione manuale delle misure correttive
- Flussi di lavoro di risposta agli incidenti semplificati
A seguito dell’implementazione, l’azienda ha registrato una significativa riduzione del numero di incidenti di phishing che interessano le caselle email. Inoltre, gli attacchi mirati vengono contenuti più rapidamente. Ancora più importante, il loro Team IT può ora lavorare in modo proattivo sulle iniziative di rafforzamento della sicurezza, invece di dover reagire costantemente in caso di incidenti.
Con Proofpoint, l’azienda di servizi può proteggere con sicurezza i dati sensibili dei pazienti e preservare la fiducia senza compromettere la produttività.
Insieme per una maggior sicurezza: Proofpoint e Microsoft
L'integrazione di Proofpoint con Microsoft 365 offre alle aziende nel settore sanitario e dei servizi sociali il meglio di entrambi i mondi: l'ampia suite di strumenti di collaborazione e di identità di Microsoft, associata alla protezione mirata e all’avanguardia di Proofpoint per le email e le minacce rivolte alle persone.
Insieme, offrono la sicurezza multilivello e in profondità di cui le aziende sanitarie moderne hanno bisogno per stare al passo con i rischi in continua evoluzione.
Per saperne di più, scarica il nostro eBook, Proofpoint e Microsoft: insieme per una maggior sicurezza.
