Vulnerabilità, questa sconosciuta. Le aziende si dividono in due grandi gruppi: i colossi, che credono di essere impenetrabili, e le altre aziende, che ritengono di essere un bersaglio non appetibile. In realtà il rischio zero non esiste e nessuno può ritenersi inespugnabile. Per questo un’azienda dovrebbe attuare periodicamente una scansione delle vulnerabilità. L’impatto sul business del cybercrimine ha un costo elevato ma la soluzione esiste.

 

 

Ogni attacco digitale agisce su una superficie molto più estesa di quanto si pensi e aumenta costantemente. Questo perché la proliferazione di diversi device e tecnologie ha esposto le aziende a nuovi vettori di minacce.

Anche l’Internet of Things è formato da molti prodotti spesso con software e firmware facilmente sfruttabili o presentano protocolli di autenticazione e autorizzazione deboli. Secondo lo studio “Cost of CyberCrime” dell’Accenture e Ponemon Institute”, questa espansione e la sempre maggiore invisibilità del perimetro della rete genera falle per varie tipologie di attacchi informatici.

E i costi sono tremendi.

 

 

Impatto economico

Per questo studio, nel 2017 sono state effettuate 2.182 interviste a responsabili IT di 254 organizzazioni di grandi dimensioni in 7 Paesi (Italia, Francia, Germania, Regno Unito, USA, Australia e Giappone). È emerso che il costo complessivo medio che un’azienda deve sostenere a causa di attacchi informatici è di 11,7 milioni di dollari all’anno. Non esiste protezione senza una politica della security e questa prevede anche la valutazione della vulnerabilità, ovvero identificare le porte di rete esposte e le applicazioni a rischio di attacco.

Il problema di molte aziende è che queste si concentrano sulla sicurezza perimetrale, al software antivirus, a fronte di attacchi sempre più frequenti e più subdoli. In un solo anno il numero di violazioni subite da un’azienda è passato dalle 102 alle 130 con un aumento dei costi del 22,7%.

 

 

Conseguenze della vulnerabilità sul business

Secondo l’ultimo Rapporto Clusit, gli attacchi non risparmiano nessuno.

Sono coinvolti i settori della ricerca e dell’education (+29%), della vendita di software/hardware (+21%), di banking & finance (+11%) e Sanità (+10%). Meno bersagliati ma non meno al sicuro i fornitori di servizi online e cloud, GDO & Retail e la Pubblica Amministrazione.

Ambiti diversi ma tutti con lo gli stessi problemi: interruzione delle attività, perdita di informazioni, danni alle infrastrutture e conseguente perdita di ricavi.

Si stima che la sola perdita delle informazioni ha in media un’incidenza del 43% sui costi. Infatti, il furto di informazioni riservate può avere effetti terribili sull’immagine, di posizionamento del brand e, ancor peggio, la perdita di fiducia da parte dei clienti.

 

 

7 consigli per proteggere la tua rete aziendale

Metti al sicuro la tua azienda!

Imparare dagli errori famosi

Chi non ricorda dal famoso attacco a Uber? Nel 2016 sono stati rubati i dati di 57 milioni di utenti e autisti di Uber di tutto il mondo attraverso un attacco hacker. L’azienda, ha tentato di mediare con i criminali per un riscatto di 100.000 dollari. Fallite le trattative, Uber è stata costretta a rivelare il danno solo un anno dopo.

Equifax è uno dei colossi delle società di controllo del credito. L’azienda raccoglie, cataloga ed eroga informazioni finanziarie relative ai singoli garantendo la massima sicurezza. Il giorno in cui l’azienda ha annunciato la breccia del proprio sistema di sicurezza, il titolo è crollato fino a 93 dollari. Sono stati violati i dati di 143 milioni americani nel modo più banale. Infatti, i cybercriminali hanno sfruttato una semplice falla di Apache Struts, un’open source per lo sviluppo di applicazioni web in Java.

Questi due non sono gli unici giganti ad aver peccato di vulnerabilità: dal 2016, anche se con dinamiche diverse, c’è stato un leak in Google, sono stati violati Yahoo!, LinkedIn, Tumblr, MySpace, last.fm, solo per citarne alcuni.

Tutte queste aziende hanno sottovalutato la prevenzione delle brecce: questo non sarebbe stato così facile con un periodico e specifico Vulnerability Assessment report.

 

 

Maggiore cybersecurity e scansione vulnerabilità

La sicurezza informatica è riconosciuta sempre più come tema complesso quanto prioritario.

Sempre dallo studio del Ponemon Institute, l’allocazione del budget dedicato alla sicurezza IT è così diviso: in primis vengono i sistemi di security intelligence, seguono gli strumenti di governance delle identità e gli accessi e i controlli perimetrali avanzati.

Purtroppo, solo il 32% della spesa è destinato alle soluzioni di cyber analytics e di analisi del comportamento degli utenti.  In realtà le aziende dovrebbero attivare un sistema combinato di misure di prevenzione, rilevamento intelligente e risposta rapida alle minacce.

Infatti, base dovrebbero sempre esserci forti investimenti in tecnologie all’avanguardia, sistemi di security intelligence e sistemi avanzati di gestione degli accessi. Tuttavia, è fondamentale anche andare oltre la semplice compliance.

Meglio compiere test che possano individuare i punti deboli dell’azienda. Di primaria importanza sono le valutazioni delle vulnerabilità.

Queste devono essere eseguite su tutte le reti aziendali, compresi i dispositivi mobili, di rete e gli ambienti virtuali. Con queste scansioni è possibile analizzare lo stato della sicurezza della rete aziendale così da identificare i rischi e agire prima che questa venga compromessa.

 

 

In conclusione, la sicurezza in ambito informatico non è mai troppa. Che si tratti di attacchi super tecnologici, della solita e-mail di phishing o dei malware vecchio stile, gli hacker dispongono di molte alternative per cercare di sfruttare ogni falla della sicurezza IT di un’azienda.

Una scansione periodica dei sistemi è utile non solo per la ricerca di potenziali vulnerabilità ma anche per la rilevazione di dati non protetti.

Anche in informatica, prevenire è meglio che curare… e pagare!

 

 

Share This