Man mano che le minacce informatiche si evolvono e sempre più aziende dipendono dai servizi Internet per le loro attività quotidiane, diventa sempre più importante assicurarsi di investire adeguatamente in tecnologie, persone e processi in grado di contribuire alla sicurezza delle organizzazioni.
Ne è convinto, tra gli altri, di Ivan Straniero, Territory manager South-East and Eastern Europe di Arbor Networks, secondo cui: “Disporre di una buona visibilità sul panorama delle minacce e sulle possibili conseguenze che queste possono avere sulle aziende in cui lavoriamo è qualcosa di cui tutti abbiamo bisogno”.
Ad avvalorare la teoria ci pensa l’attuale scenario della sicurezza analizzato nella decima edizione del Worldwide Infrastructure Security Report, o Wisr, pubblicato annualmente da Arbor Networks.
Con una prima evidenza su tutte: “Dall’attacco lanciato contro Sony fino alla vulnerabilità denominata Heartbleed, il 2014 è stato un anno in cui si sono registrati nuovi record negli attacchi di grandi dimensioni”.
Combinando le osservazioni e le esperienze della community degli specialisti di sicurezza, uno dei principali riscontri del Worldwide Infrastructure Security Report è, infatti, che gli attacchi di tipo DDoS, o Distributed Denial of Service, sono continuamente cresciuti di dimensioni e frequenza.
Ma non solo loro.
Come ricorda il Territory manager di Arbor, sempre più aziende riportano un numero crescente di attacchi ricaduto nella tipologia più complessa e invisibile, “quella degli attacchi diretti contro il layer applicativo, molto più difficili da fermare”.
E anche se i dati testimoniano un crescente interesse da parte dei service provider nei confronti dei servizi di protezione DDoS, Straniero ricorda come i tempi di ripristino dei servizi possono essere più lunghi, “specialmente se l’infrastruttura è esposta ad attacchi a esaurimento di stato del layer applicativo. Questo – sottolinea ancora il manager – è il motivo per cui le difese DDoS sono così importanti. Possono, infatti, bloccare preventivamente gli attacchi non appena iniziano, e possono eliminare il bisogno di dirottare il traffico se l’attacco non cresce oltre la capacità del link”.
Così, al di là di suggerire di integrare soluzioni perimetrali di rete con servizi di protezione DDoS cloud, “in modo che la componente perimetrale possa chiedere aiuto automaticamente in caso di escalation di un attacco”, l’affrontare con efficacia un cyber-incidente continua a non essere un problema esclusivamente tecnologico.
“Il problema più grande per molte aziende è nelle persone e nei processi”.
È importante, conclude Straniero, circondarsi di persone che abbiano dimestichezza con i tool cui ricorrere in caso di incidente.
“Usando i giusti strumenti per facilitare la valutazione degli eventi e il processo investigativo si può migliorare l’efficienza delle risorse dedicate alla sicurezza affinché possano trascorrere più tempo su attività a più alto valore come le procedure di esercitazione e la caccia alle minacce”.
