Un’indagine di Websense mette a nudo la debolezza delle imprese di fronte ai crescenti pericoli della rete
I pericoli vengono dall’interno, dai dipendenti incapaci, e spesso provocano
pochi danni. Ma arrivano anche dall’esterno e qui i danni possono essere molto
più ingenti. Il Computer Security Institute stima una media di 350.454 dollari
(contro i precedenti 168 mila) di danni per ogni attacco proveniente
dall’esterno dell’azienda andato a segno. Cifre americane ma che danno l’idea di
quanto siano potenzialmente pericolose le incursioni tramite
Internet.
Eppure a livello europeo manca ancora da parte delle
aziende la consapevolezza dei pericoli della rete. Secondo un’indagine di
Werbsense, società specializzata nella sicurezza, nelle Pmi del continente (in
questo caso le aziende sopra i dieci dipendenti) esiste una forte discrepanza
tra il livello di sicurezza percepito e quello reale. Sarà il fatto che da tempo
manca una importante epidemia di virus, che ormai le aziende si sono dotate di
antivirus e firewall, ma molti dipendenti sono convinti che il loro dipartimento
It, o almeno chi in azienda si occupa di sicurezza, li abbia messi al sicuro dai
pericoli della rete.
Tanta fiducia non trova però riscontro nei
responsabili It che, per quanto riguarda l’Italia, nel 40% dei casi
considerano ben protetta ma non al 100% la propria aziende, per il 43% pensano
sia adeguatamente protetta e solo il 13% è convinto di poter dormire sonni
tranquilli.
I problemi invece esistono
. Sono molti infatti i dipendenti ammettono di avere un comportamento a rischio in rete. In Italia il 23% si porta il lavoro a casa inviando documenti aziendali sulla casella di posta personale, il 13% non rinuncia ad aprire mail dall’aspetto sospetto e il 4% clicca sui pop-up pubblicitari.
Ma i pericoli che arrivano dalla rete sono tanti e a fronte
di un ingenuo 13% che sostiene di essere al sicuro con antivirus e firewall
l’indagine certifica che il 99% delle imprese italiane sopra i dieci dipendenti
non possiede gli strumenti per bloccare l’uso di iPod e dispositivi Usb.
L’89% non blocca l’uso di applicazioni peer-to-peer
, il 56% non blocca gli allegati agli instant messenger, il 67% non contrasta il phishing, il 77% non controlla l’uso dell’instant messenger, il 92% non protegge i dati riservati, il 91% non ha strumenti per identificare eventuali “pirati” interni, il 48% non filtra l’suo di Internet e
il 28% non impedisce agli spyware di inviare informazioni a fonti esterne.
Purtroppo gli attuali antivirus nulla possono fare per proteggere e disinfettare i Personal Computers da virus o malware del tipo Lojax o Strontium, ad esempio, generati da raffinati e abili complessi militari dei servizi segreti di nazioni straniere. Basta pensare che i virus più recenti ed insidiosi possono inserirsi per esempio direttamente da chiavette infette, anche se non sono “montate”, cioè se sono “Unmounted”, ed anche senza la presenza di alcun Hard Disk, perché si iniettano direttamente nei chip dell’Hardware, fra i quali i prediletti sono quelli dei Bios/UEFI e delle schede grafiche. Nessuno ne parla, e i virus, discreti e silenziosi, dilagano e infettano irrimediabilmente migliaia di macchine. Per la totalità dei bloggers e dei recensori online, tutto ciò non esiste, è solo fantascienza, e i creatori di antivirus nulla fanno perché “nulla” possono. E’ il sistema di aggiornamento automatico dei firmware che è bacato e impossibile da difendere e correggere da simili virus.