• Immagine della discussione

    Cybersecurity: i punti salienti e i trend più recenti

    di Luca Raschi

Come accade annualmente, nelle scorse settimane le aziende del settore stanno pubblicando le loro analisi sull’anno passato e le previsioni per quello in corso tramite diversi canali, da articoli a interi report. Nei giorni scorsi ho avuto modo di partecipare ad un webinar in cui Fireye ha presentato il proprio report e le ricerche svolte da Mandiant, compagnia di consulenza parte di Fireye stessa che offre servizi di cybersecurity e che dispone di tecnologie di telemetria per il monitoraggio degli attacchi in tutto il mondo. Ecco alcuni dei punti principali toccati:

  • Al momento, in EMEA il settore aziendale più attaccato è quello finanziario (niente di inaspettato, gli hacker mirano spesso al denaro), seguito da quello governativo (non così targettizzato nelle altre region). Nei paesi di quest’area è particolarmente preso di mira questo secondo dominio a causa della forte spinta alla digital trasformation: l’innovazione è sicuramente positiva, ma spesso porta con se sistemi non consolidati contenenti qualche falla, che di conseguenza offrono un maggior tasso di successo degli attacchi.
  • Le società preferiscono contrastare i crimini informatici internamente, piuttosto che riceverne notifica da parte delle forze dell’ordine o altre fonti esterne. Questo favorisce l’accorciamento dei tempi di risposta all’attacco.
  • Il problema è che questo tempo di risposta è salito rispetto all’anno precedente fino a 101 giorni (in media), che corrisponde al tempo in cui un’attaccante può resistere all’interno di una rete prima di essere rilevato. In questo lasso temporale un hacker ha tutto il tempo di svolgere liberamente qualsiasi azione per poter effettuare un attacco complesso, sempre più difficile da decifrare in un secondo momento. Quando poi la notifica arriva da una fonte esterna all’azienda, i giorni salgono fino a 305. Queste tempistiche devono ridursi il più possibile, insieme a quelle di risposta. Tutto ciò mette in evidenza la sostanziale incapacità delle aziende in EMEA a riconoscere gli attacchi in corso.
  • Le aziende sono sempre più consapevoli e produttive riguardo all’adozione di contromisure informatiche, ma sono ancora deboli dal punto di vista di implementazione.
  • Si registra una crescita degli attacchi provenienti dall’Iran.
  • Aumentano gli attacchi alle stesse aziende già attaccate in precedenza. Spesso infatti, sventare un primo tentativo provoca dall’altro lato un rimodernamento della strategia di attacco. Perciò anche le difese vanno adattate in maniera dinamica.
  • Lo sviluppo esponenziale delle tecnologie, si riflette in una mancanza delle competenze in materia di sicurezza. Aumenta quindi la richiesta di personale qualificato. Per questo, non solo la formazione, ma anche le esercitazioni e le simulazioni devono intensificarsi, per permettere al personale e ai clienti di acquisire sempre più familiarità col tema.


    • Ovviamente questi dati non servono ad inquadrare uno scenario ben più complesso e dinamico, ma permettono di dare una rapida occhiata ai recenti cambiamenti. Tuttavia, un elemento ricorrente in questi punti è evidentemente quello dell’awareness e della percezione del rischio.

    Voi quanto siete consapevoli di quanto accade all’interno della rete che state utilizzando?

    CONDIVIDI
    I nostri canali social

    1 contributo

    Luigi Rosati

    09/06/2018 alle 00:34

    Io partirei proprio dall'ultima domanda, perché sono certo che molti di coloro che come me l'hanno letta hanno pensato: "che c'entra la mia piccola impresa o la mia dotazione professionale individuale? questa è roba da grandi aziende, non mi riguarda". Credo che questo sia uno dei problemi seri sul tema: il cambio di paradigma culturale che ci riguarda tutti. In un recente convegno ho ascoltato numeri incredibili: un consorzio di imprese del nord subisce 200 mila attacchi al giorno! A inizio anno erano "solo" 5 mila. Nella stessa sede si parlava di modelli di sicurezza che ormai escludono la gestione di dati e archivi sulle postazioni "end point" ovvero quelle individuali. Pc, tablet e smartphone gestite dai lavoratori lavorano solo in cloud e la gestione di file in locale è vietata perché l'operatore è troppo esposto e anche troppo poco affidabile.

    CONDIVIDI

    Vuoi essere sempre aggiornato?

    Partecipa attivamente, accedi a Open Innovation

    Partecipa