I consigli di Marco Gioanola di Arbor Networks per comprendere l’effetto dell’evoluzione degli attacchi e per porvi rimedio. Da un report dell’Eiu.
Considerando che quasi tre quarti delle aziende dicono di aver subìto un incidente di sicurezza nel corso dell’ultimo biennio, tra i business leader esiste una forte consapevolezza circa la necessità di difendere le reti aziendali da hacker e cyber-minacce.
Ma comprendere la natura delle minacce e capire quando avviene un attacco è diventato sempre più difficile dato che le minacce sono costantemente in evoluzione.
Nella corsa agli armamenti che vede aziende da una parte e criminali dall’altra, la velocità con cui vengono sviluppati nuovi malware e nuove tecniche di hacking è cresciuta rapidamente.
Per Marco Gioanola, Consulting Engineer Emea di Arbor Networks, le aziende devono essere sempre flessibili e reattive di fronte ai nuovi e sofisticati pericoli cercando, per quanto possa essere difficoltoso, di restare sempre un passo avanti rispetto a chi le vuole colpire.
Ma se le minacce diventano sempre più sofisticate ogni giorno che passa, come possono le aziende difendersi da qualcosa che non possono vedere? Qual è l’impatto di uno scenario di minacce in costante cambiamento sulla loro capacità di rispondere in modo rapido ed efficace? E quali sono le attività che le aziende ritengono di poter fare meglio, e cosa rimane al di fuori del loro controllo?
Per Gioanola alcune risposte sono rinvenibili nel nuovo report appena pubblicato dall’Economist Intelligence Unit (Eiu) e sponsorizzato da Arbor Networks.
Intitolato “Cyber incident response: Are business leaders ready?”, il report fornisce informazioni circa le dimensioni del problema e un panorama delle minacce alla sicurezza per il 2014.
Il report, spiega Gioanola, attinge ai risultati di un sondaggio globale condotto su 360 senior executive completato da interviste approfondite a esperti.
La ricerca ha riguardato interlocutori di tutto il mondo, di 19 differenti settori produttivi.
Quasi metà delle aziende interpellate è di grandi dimensioni, con un fatturato annuo superiore a 500 milioni di dollari.
Il report rivela come una preparazione formale alla sicurezza It eserciti una forte influenza sulla fiducia di un’azienda.
Oltre il 90% degli intervistati le cui aziende possiedono un piano o un team di risposta agli incidenti si sente preparato all’evenienza di un incidente di sicurezza, rispetto a solo un terzo delle aziende che non dispongono di procedure formali di questo genere.
Tuttavia rimane ampio spazio di miglioramento, con solo il 17% degli executive che si dice pienamente preparato ad affrontare una violazione di sicurezza.
Su scala regionale questa percentuale scende al 12% tra i business leader dell’area Asia-Pacifico.
Un terzo degli executive interpellati per il report afferma che aumentare la consapevolezza e rafforzare la formazione specifica tra i dipendenti sono due elementi che ricoprono un ruolo importante nel mitigare gli eccessi peggiori di qualsiasi attacco.
Il ruolo centrale del dipendente
Questo dato viene corroborato da ulteriori dati relativi al rilevamento iniziale degli incidenti.
La ricerca dimostra che in quasi metà dei casi (46%) il primo allarme in caso di incidente viene lanciato da un dipendente. In questo senso i dipendenti appaiono tanto efficaci quanto i controlli software e le verifiche di routine.
Fino a un certo punto, la maggiore sensibilizzazione dei dipendenti può anche spiegare il crescente numero di incidenti riportato dalle aziende.
In altre parole, una maggior capacità nel riconoscere un incidente significa che un dipendente ha maggiori probabilità di segnalarlo all’ufficio competente.
Questi dati offrono un assaggio del report completo, che è scaricabile gratuitamente dal sito Arbor.
Altri argomenti trattati dallo studio comprendono quello che gli executive pensano circa la pubblicizzazione dei dettagli delle violazioni subite dalle rispettive aziende e la portata entro la quale aziende concorrenti condividono informazioni sulla sicurezza per contrastare il comune nemico.
