Il problema è noto, e non solo per chi di sicurezza si occupa ogni giorno: lo scenario globale delle minacce è cambiato e i codici malevoli hanno un elevato tasso di mutazione. Il che significa, in estrema sintesi, maggiori pericoli per i dispositivi degli utenti, i loro dati e quelli aziendali.
Anche l’entità del problema è più o meno conosciuta a tanti ma bastano due numeri per farsi un’idea a spanne di quale sia il rischio che incombe sui sistemi informatici, siano essi gli obiettivi diretti degli attacchi o vittime indirette di un contagio che parte dai device utilizzati da addetti, manager o collaboratori di un’impresa. Piccola o grandissima che sia. Solo nel 2010, Symantec ha rilevato 286 milioni di nuovi codici malevoli e ha bloccato con i suoi software antivirus 3,1 miliardi di attacchi unici.
Antonio Forzieri, Security Practice Manager in Symantec Italia, ha fatto per IctBusiness una panoramica del fenomeno delle nuove minacce dando alcune indicazioni sulle ragioni alla base dello stesso e su come le aziende dovrebbero affrontarlo.
Antonio Forzieri, Security Practice Manager di Symantec Italia
Gli attacchi ripetuti ai sistemi di Sony o il baco dei sistemi bancari gestiti da RSA ci dicono che gli hacker sono sempre più avanti delle tecnologie di sicurezza o che le aziende non si proteggono a dovere?La verità sta nel mezzo. Gli hacker hanno l’obiettivo di portare a casa soldi. La visione capitalistica dell’hacking è lo specchio di investimenti finalizzati a vendere e comprare vulnerabilità. Le aziende, mediamente, sono dotate di buoni sistemi di protezione ma le minacce evolvono troppo velocemente e non è quindi scontato riscontrare in azienda una protezione del dato a 360 gradi. Anzi, è corretto dire che questa protezione non c’è. Faccio un esempio: 10 anni fa il firewall era una soluzione al top, oggi non lo è più.
Le banche non sono nei primi due posti, nelle vostre statistiche, come soggetti di attacco degli hacker: è un dato condizionato dal fatto che non denunciano i furti di dati subiti?La sanità, lo dicono le statistiche, è il settore più oggetto di furti di informazioni, e questo anche perché dispongono di sistemi meno protetti in termini di tracciamento e di rilevazione delle minacce. Ma il comparto bancario è quello che ha perso di più in relazione agli attacchi subiti e finalizzati alla sottrazione dei dati sensibili.
Le media imprese italiane quanto sono consapevoli, da 1 a 10, delle potenzialità delle nuove minacce? E le grandi?La consapevolezza c’è, sia a livello di Pmi che di medie e grandi imprese. La sicurezza, o per meglio dire gli attacchi ai sistemi informatici, gli ultimi esempi si riferiscono come ben sappiamo a Sony, Sega, Citigroup, locked Martin, sono anche un fenomeno mediatico che interessa un vasto pubblico.
E se lo sono cosa concretamente fanno in termini di adozione di soluzioni di sicurezza dedicati?C’è una distinzione di carattere dimensionale da fare: le grandi aziende reagiscono alle sollecitazioni con investimenti in soluzioni dedicate nel breve e medio termine. Le piccole e medie imprese sarebbero molto più veloci nell’affrontare la problematica ma spesso le carenti disponibilità economiche sono un ostacolo.
Quando deve spendere una Pmi per essere protetta a dovere?Dipende ovviamente da progetto a progetto. Di norma non ha comunque senso partire da un livello troppo dettagliato di soluzioni di data protection ed è preferibile intervenire sulle aree più critiche. Si va comunque da qualche decina di migliaia di euro a implementazioni che possono valere milioni di euro passando per progetti che prevedono la componente di gestione delle informazioni da centinaia di migliaia.
Considerato che l’85% degli attacchi è finalizzato alla sottrazione dei dati personali degli utenti, le aziende dovrebbero cambiare le proprie policy di sicurezza in relazione all’uso diffuso dei device personali all’interno delle organizzazioni? Una buona parte delle aziende e dei top manager in particolare vuole l’iPad per gestire la posta elettronica e l’accesso alla rete aziendale. Le policy vanno sicuramente aggiornati ma occorre dotarsi di strumenti adeguati per farlo. È un dato di fatto, comunque, che la necessità di proteggere i dati contenuti in smartphone o tablet sia una questione prioritaria per molte aziende.