Sicurezza IT Aziendale con hardware e software di ultima generazione
> INFORMATICA
Sicurezza Informatica
Secur Brand® Ltd.
Diverse aree sulla sicurezza informatica
Come è facile da capire, la sicurezza informatica riguarda in realtà tante attività distinte: si può avere sicurezza a livello applicativo, dei dati, a livello di rete (nel momento in cui si scambiano dati attraverso la rete Internet occorre garantire la sicurezza della rete, affinchè questi non vengano intercettati) e così via. Tanto che secondo una recentissima analisi Gartner, nel 2018 si spenderanno a livello globale circa 114 miliardi di dollari nella sicurezza informatica: oltre la metà, vale a dire quasi 59 miliardi di dollari sono appannaggio dei servizi collegati. La seconda voce di spesa è rappresentata dai prodotti che si occupano della protezione delle infrastrutture, che assorbono poco più di 14 miliardi. La protezione delle reti, invece, incide per quasi 12,5 miliardi. Meno importante di quello che si potrebbe pensare è il mondo consumer: i software acquistati dai comuni utenti producono un giro d’affari di poco meno di 6,5 miliardi, destinato a crescere leggermente nel 2019. Decisamente maggiore è il fatturato di un segmento poco sotto i riflettori come l’Identity and Access management, pure cruciale in ambito aziendale: da un valore di 8,8 miliardi nel 2017 si passerà a 9,7 miliardi nel 2018, che diventeranno 10,6 nel 2019. Ancora minoritarie, ma in crescita a doppia cifra, sono aree come l’Application security e la Data Security.
Il ruolo del GDPR
Per quanto riguarda il trend complessivo di crescita, lo studio evidenzia almeno tre fattori chiave che ne sono alla base: in primo luogo ovviamente i rischi di cui abbiamo parlato tante volte, poi le esigenze aziendali e, infine, i cambiamenti del settore. Anche le preoccupazioni sulla privacy stanno diventando un elemento importante: Gartner ritiene che le preoccupazioni relative alla privacy genereranno almeno il 10% della domanda di servizi di sicurezza entro il 2019, ovviamente anche per effetto del GDPR. Le preoccupazioni relative alla gestione dei rischi e alla privacy nell’ambito delle iniziative di trasformazione digitale guideranno ulteriori spese per i servizi di sicurezza fino al 2020 per oltre il 40% delle organizzazioni interrogate da un apposito sondaggio di Gartner.
Un pò di storia degli attacchi informatici
Ma da cosa ci si difende? Occorre premettere che la sicurezza informatica ha una storia trentennale: il primo virus informatico della storia, Brain A, è arrivato nel 1986 direttamente dal Pakistan. Successivamente è stata la volta nel 1989 di AIDS, un malware che presentava delle analogie fortissime con gli attuali ransomware. Da lì in poi ogni anno ha avuto i suoi virus particolari: il 1992 ha visto l’arrivo di Michelangelo, il 1995 di Concept, mentre il millennio si è chiuso con Happy 99 (che può essere definito come il primo malware dell’era web). Il nuovo millennio si è aperto con Melissa e Loveletter, mentre il 2003 è stato l’anno sia del primo attacco riuscito contro un’infrastruttura critica, la compagnia di trasporto Usa Csx, che del primo virus mobile della storia. Andando avanti negli anni si arriva a nomi più recenti come Zeus e Stuxnet: quest’ultimo può essere considerato come un vero e proprio spartiacque nella storia del malware, perché si è dimostrato capace di colpire non solo l’ambiente Windows ma anche i sistemi di automazione.
Il malware è sempre più il re degli attacchi IT
Attualmente, invece, la maggioranza degli attacchi sono compiuti utilizzando metodi ormai nominati milioni di volte da operatori del settore. Secondo l’ultimo rapporto del Clusit nel 2017 gli attacchi gravi sono stati compiuti nella maggioranza dei casi (68%) con tecniche banali, come SQLi, DDoS, Vulnerabilità note, Phishing, malware “semplice”: si tratta di un trend è in crescita di 12 punti percentuali rispetto al 2016. A testimonianza che gli attaccanti realizzano attacchi di successo contro le loro vittime con relativa semplicità, a costi sempre minori. Il malware, prodotto industrialmente e a costi sempre decrescenti, resta il principale vettore di attacco nel 2017, in crescita del 95% rispetto al 2016 (quando già si era registrato un incremento del 116% rispetto all’anno precedente). È soprattutto Android a essere nel mirino dei cybercriminali, in particolare per effetto delle protezioni scarse o nulle approntate dagli utenti, anche se iOS non può certo ritenersi immune dal rischio. I costi di questo complesso di attività, come è facile da immaginare, sono considerevoli: la stima del Clusit è che il solo cybercrime abbia provocato danni per 500 miliardi di dollari nel 2017. Truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari. Per quanto riguarda l’Italia il conto (anche se riferito al 2016) è ugualmente salato: si ipotizzano per quasi 10 miliardi di euro, ossia un valore dieci volte superiore a quello degli attuali investimenti nazionali in sicurezza informatica che, come detto in precedenza, ammontano a circa un miliardo di euro.
Ransomware, che cos’è e come ci si difende
Tra le minacce alla sicurezza informatica che hanno più interessato in questi ultimi anni le aziende di tutte le dimensioni e settori, comprese quelle italiane, c’è sicuramente il ransomware: si tratta di una tipologia di malware (o virus del computer) che non permette di eseguire alcune funzionalità del computer infettato e prevede la presenza di un riscatto (dal termine “ransom”, in inglese riscatto, e “ware”, diminutivo di malware) che gli hacker richiedono come compenso da pagare per poter rimuovere il blocco. La variante più nota della vasta famiglia dei ransomware è stata quella dei cryptolocker, che abbiamo già avuto modo di raccontare in diversi articoli.
Ci sono poi alcune regole base che permettono di limitare la possibilità di cadere nelle trappole del ransomware che, sostanzialmente, si traducono nella necessità di mantenere alta la guardia. Innanzitutto occorre aggiornare frequentemente le applicazioni e i software (i malware come i ransomware, infatti, sfruttano le falle di sicurezza presenti nei software obsoleti), oltre naturalmente utilizzare un buon antivirus. Grande attenzione dovrebbe essere impiegata quando si usa la posta elettronica (non aprendo allegati o link sospetti). Più in generale, eseguire regolari backup dovrebbe essere le prassi da adottare sempre e comunque, perché così si taglia alla radice l’arma di ricatto a disposizione dei cybercriminali. Il backup può essere eseguito in ambiente Windows, Linux oppure OSX, ci si può affidare a programmi semplici e gratuiti, oppure complessi costosi ed automatizzati, ottimi soprattutto se dispongono della funzionalità backup in cloud.
Sicurezza informatica: i problemi arrivano dall’interno
Ma perché i cybercriminali riescono a concludere così spesso con successo i propri attacchi? Non è soltanto un problema di scarse difese approntate, ma anche delle brecce su cui gli attaccanti possono contare. Che molto spesso coincidono con i dipendenti aziendali: secondo una recente indagine di Kaspersky Lab e B2B International, nelle aziende di tutto il mondo è ancora allarmante la carenza di consapevolezza relativa alla sicurezza IT. Lo studio, che ha coinvolto 7.993 impiegati, ha evidenziato che solo un dipendente su dieci (12%) è pienamente consapevole delle policy e delle regole di sicurezza IT stabilite dall’azienda per cui lavora. Non solo: ben il 24% di essi crede che la propria azienda non abbia stabilito alcuna policy. Eppure, secondo un’altra ricerca di Kaspersky, il personale disattento ha contribuito agli incidenti di cyber sicurezza nel 46% dei casi avvenuti nel corso dell’ultimo anno. È però interessante notare come l’ignoranza delle regole non venga considerata una scusante: quasi la metà degli intervistati (49%) pensa, infatti, che tutti i dipendenti – se stessi inclusi – dovrebbero assumersi la responsabilità della protezione delle risorse IT aziendali dalle minacce informatiche. Date queste premesse, i dipendenti non corrono solamente il rischio di diventare in prima persona vittime dei cyber criminali ma rischiano di rendere vittime la propria azienda dalle minacce informatiche. La priorità delle organizzazioni dovrebbe essere dunque quella di impegnarsi nell’educazione dello staff e nell'installazione di soluzioni potenti ma anche semplici da usare e gestire, che permettano di migliorare la protezione dell’azienda anche a chi è meno esperto di sicurezza IT. Anche le aziende di piccole e medie dimensioni dovrebbero avvalersi di regolari training di formazione sull'importanza della sicurezza IT per lo staff e di soluzioni personalizzate.
Cosa possiamo fare noi di Secur Brand® Ltd?
I nostri esperti informatici possono aiutarti a proteggere la tua azienda da attacchi informatici interni ed esterni, eseguendo backup automatici ed incrementali, sorvegliando sistemi Cloud, sfruttando sistemi NAS, monitorando tutto il traffico di rete, installando Firewall hardware, utilizzando i più sofisticati sistemi antivirus e molto altro ancora. Prevenire è meglio che curare!
Spesso le aziende sottovalutano i rischi legati agli attacchi informatici, oppure rischi legati alla perdita di dati, ma questi problemi in realtà non dovrebbero essere sottovalutati perchè altrimenti le conseguenze potranno essere così disastrose e costose che potrebbero addirittura portare l'azienda al fallimento o quantomeno al suo ridimensionamento, spesso quando accadono disastri informatici la concorrenza sfrutta questi momenti per avere dei vantaggi nello stesso settore.
Ovviamente più sarà grande e importante l'azienda e più sarà importante la sua sicurezza informatica!
Lascereste mai le chiavi di casa vostra ad un perfetto sconosciuto incontrato per strada?
Allora perché lasciate le chiavi della vostra azienda nelle mani di perfetti sconosciuti che provengono da qualsiasi parte del mondo?
Se avete domande oppure avete bisogno di un preventivo senza impegno inviateci una mail andando alla pagina contatti.
PENETRATION-TEST AZIENDALE
La vostra azienda ha eseguito recentemente il Penetration Test?
Cosa? Non sapete nemmeno di cosa stiamo parlando?
Allora ecco per voi una guida rapida a vostro supporto, in formato .pdf, ideale per iniziare a capire di cosa si tratta.
Consigliamo vivamente di effettuare questo test nella vostra azienda per conoscere il livello di sicurezza informatico.