VIA DEGLI OLMETTI, N 18
00060 FORMELLO (RM)
+39 06 9040661
INFO@GESCA.IT

Cyber security: l’utente è la minaccia più grande

by

Quando si parla di cyber security l’immaginazione vola al nerd sporco e disadattato che passa le sere davanti al pc, ma in realtà gli utenti che prediligono password semplici e dispositivi senza pin sono il pericolo più grande, in azienda come a casa. Come ci si può difendere?


Nel parlare di cyber security l’immaginazione vola al nerd sporco e disadattato che passa le sere davanti al monitor invece di socializzare; mai luogo comune fu più errato.Il cyber crime moderno è poco distante dal suo alter ego reale ma gode ancora del vantaggio di essere sottovalutato, come dimostrano i dati rilevati e documentati dal CLUSIT nel proprio report annuale sulla cyber security.

CLUSIT – Report 2015

Il CLUSIT – associazione italiana per la sicurezza informatica- è composta da professionisti del settore la cui competenza è largamente riconosciuta sia in ambito accademico che professionale. Ogni anno il CLUSIT, in collaborazione con varie aziende del settore informatico, analizza e documenta lo stato della cyber security presentando un dettagliato report in grado di dare una dimensione, seppur approssimativa, alle minacce di internet.

Gabriele Faggioli, Presidente di CLUSIT, scrive queste parole parlando dello scenario security nella prefazione del report 2015: “ Emerge in tutta evidenza uno scenario preoccupante e in gran parte fuori controllo“.

Scenario

La frase può sembrare apocalittica, ma analizzando le statistiche pubblicate emerge con forza la concretezza di tale affermazione. Il rapporto CLUSIT rappresenta degnamente il risultato di una società digitalizzata a ritmi nuovi e con velocità eccezionali, dettate dalle leggi di mercato. Il risultato è una folle corsa alla release successiva, togliendo i margini temporali necessari per assimilare appieno la novità in tutte le sue forme, creando individui sempre più service oriented e sempre meno consapevoli del rischio che corrono affidando i loro dati a piattaforme sviluppate in questo tumulto tecnologico, dove il risultato toglie lo spazio alla qualità e uno sviluppo frenetico non lascia il tempo per un corretto processo di security assessment.

Utenti – la cyber-minaccia del 2015

Il risultato è che nel 2015, anno della ribalta del cyber crime (+ 33% rispetto al 2014), la più grande minaccia per le reti aziendali sono gli utenti stessi, con un clamoroso + 300% di attacchi social. Ma come può un utente rappresentare una minaccia? E come può un’azienda difendersi?

La responsabilità è di tutti

Per prima cosa è fondamentale scardinare il concetto che non siamo detentori di informazioni sensibili o di valore. In Italia si calcola che l’impatto degli attacchi in ambito aziendale nel 2015 abbia causato danni per l’equivalente di 1,5 punti percentuale di PIL. La stima è stata fatta basandosi sia sulle perdite stimate in termini economici sia sui tempi di fermo per uomo derivati dalle attività di ripristino a seguito di infezione da malware. Questi dati devono essere letti come evidenza di una responsabilità oggettiva, che interessa ogni singolo utente a prescindere dalle informazioni che esso detiene. Ma come si diventa vittime?

Attacchi “a pioggia”

Non tutti gli attacchi sono mirati. Le notizie che hanno interessato il mondo della cyber security (vedi caso hacker team) hanno aperto un piccolo squarcio sull’occulto mondo delle cyber war che quotidianamente si combattono nel globo. Guerre combattute non con armi, ma con software in grado di infiltrarsi su migliaia di dispositivi alla ricerca di informazioni, gli stessi software che spesso cadono nelle mani di cyber criminali il cui scopo è tutt’altro che etico. Ecco allora che la potenza di fuoco diventa enorme e quando un’infezione minaccia migliaia e migliaia di utenti internet è facile rientrare nel migliaio sbagliato.

Il premio per questi corsari telematici è il dato, un accesso per il quale chiedere un riscatto, un’informazione dalla quale partire per costruire tramite attività di social engineering una strategia di attacco di successo. Un bottino a cui ormai si riesce ad arrivare troppo spesso.

Difendersi investendo, anche in consapevolezza 

Alle aziende resta l’arduo compito di difendersi; sebbene nel 2015 gli investimenti in cyber security siano saliti di 8 punti percentuale sul 2014 lo sforzo non basta, soprattutto perché non c’è investimento che possa contrastare una mancata consapevolezza degli utenti che alla sicurezza dei propri dati prediligono password semplici da ricordare e dispositivi senza pin.

Se desideri approfondire l’argomento, aggiornarti o chiedere una consulenza, puoi contattarci compilando il form qui sotto, saremo lieti di aiutarti

[contact-form-7 404 "Not Found"]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *