Nuove opportunità, ma anche nuovi obiettivi si stagliano all’orizzonte per aziende e consumatori interessati a sfruttare uno stile di vita reso sempre più digitale tanto da tecnologie e servizi cloud, quanto da dispositivi mobili e Internet of Things.
Peccato che le minacce informatiche siano ormai un elemento consueto della vita quotidiana.
A ricordarlo è Gerhard Knecht, Global Head of Information Security Services e Ciso di Unisys, secondo cui, nel corso del 2015, per le aziende, subire un attacco sarà “normale” come avere un raffreddore.
Il richiamo al sistema immunitario umano non è casuale. Per Knecht, infatti, “ci troviamo costantemente sotto attacco da parte di bug e virus e ogni giorno bisogna affrontare una nuova sfida per restare in salute”.
E per avvalorare la sua tesi, oltre a ricordare le violazioni subite di recente da iCloud di Apple e Sony Pictures, il manager riporta le evidenze emerse dall’ultima edizione del Security Index Report di Unisys, secondo cui, quasi un terzo dei consumatori afferma di essere seriamente allarmato, o comunque preoccupato, dai virus informatici e dallo spam.
Da qui il consiglio di Knecht di non limitarsi solo a costruire una linea di difesa abbastanza solida per tenere gli aggressori all’esterno o evitare di ammalarsi.
“Bisogna anche gestire le minacce e gli eventi di sicurezza, comprendendo come sia possibile riprendersi dopo aver subito una violazione alla sicurezza e di quanto velocemente si è capaci di contrastare la minaccia”.
Quest’anno, prosegue il manager, assisteremo a una proliferazione di malware pensati ad hoc per organizzazioni: hard-coded creati per il loro ambiente specifico, in modo che possano passare inosservati per giorni o addirittura settimane e causare il maggior danno possibile.
Come i comuni raffreddori, ricorda Knecht citando i McAfee Labs, le minacce informatiche mutano e si moltiplicano creando versioni maggiormente organizzate di ceppi precedenti, con un ritmo di 65mila nuovi virus ogni giorno, tanto da arrivare a sostenere che, “con minacce apparentemente illimitate all’orizzonte, il trucco è essere pronti per riprendersi dagli attacchi il più rapidamente possibile”.
Tuttavia, i budget delle aziende non sono infiniti ed è un errore pensare che in futuro sarà destinato più denaro alla sicurezza It, dato che le minacce aumenteranno.
Per il Ciso di Unisys, con così tante aree esposte ad attacchi, le aziende dovranno valutare attentamente il rischio e giustificare dove scelgono di investire indicando, soprattutto, dove non vale la pena farlo.
Verso il Security information and event management
Ai vendor il compito di salvaguardare la rete delle aziende individuando in modo proattivo intrusi, sia esterni sia interni, attraverso l’uso di analitiche in grado di dare l’allarme in anticipo e inviare alert ai responsabili dell’It, dei dati o delle risorse di rete.
Questa tecnica, afferma Knecht, è chiamata Siem, acronimo di Security information and event management, e consiste nello scoprire il prima possibile quando ci si trova sotto attacco combinando le soluzioni di sicurezza già implementate per arrivare a creare un sensore di rilevamento trasversale e comprensivo di tutta l’organizzazione.
Realizzato nel modo corretto, questo tipo di connessioni permette di ottenere una visione olistica delle proprie It operation, così da affrontare la maggior parte degli incidenti e degli eventi di sicurezza che potrebbero rappresentare una minaccia per l’azienda.
“Come avviene nel sistema immunitario umano, in cui non si manifestano sempre i sintomi e la malattia ha diversi gradi di gravità, un business non è mai sano e protetto al 100 per cento”.
Conviene prenderne atto e agire di conseguenza perché l’influenza si limiti a un leggero raffreddore.
