Oggi la sicurezza dei dati è anche in problema normativo che porta a multe e penali salate, mentre le aziende sono sempre più nel mirino degli hacker. Giocare al ribasso negli investimenti le rende vulnerabili
Oggi l'industria del malware sta producendo meccanismi di attacco estremamente mirati e costruiti ad hoc. E le aziende, specialmente le medio-piccole, sono nel mirino. Difendersi è un obbligo, anche di legge, ma occorre agire specialmente sulla protezione dei perimetri aziendali, visto l'alto numero di dispositivi diversi che ormai si usano. Abbiamo intervistato Marco D'Elia, Country Manager di Sophos Italia per capire quali sono le tendenze della sicurezza e come le aziende, dalle PMI alle più grandi, possono affrontare le minacce in modo concreto.
Il 2015 si sta chiudendo: che anno è stato per la sicurezza informatica?
L'attenzione si è concentrata principalmente sulle grandi storie "glamour" di hacking, come Talk Talk e Ashley Maddison, ma le grandi imprese non sono gli unici obiettivi degli attacchi. Un recente report di PwC ha svelato infatti che il 74% delle piccole e medie imprese (PMI) ha avuto dei problemi di sicurezza negli ultimi 12 mesi, e questo numero potrà soltanto salire, dato che le PMI sono percepite come obiettivi facili. Il Ramsomware è una delle aree in cui gli hacker stanno monetizzando i loro attacchi alle PMI in modo più visibile quest'anno. In precedenza, le attività maligne, come lo spam, il furto di dati, l'infezione di siti web per veicolare dei malware, erano molto meno visibili, quindi le piccole aziende nemmeno realizzavano di essere state infettate. Il Ramsomware è molto visibile e ha il potenziale per danneggiare seriamente una piccola o media impresa se questa non paga il riscatto. Questo è il motivo, ovviamente, per cui gli hacker hanno spostato il mirino sulle PMI. E nel 2016 il numero di attacchi aumenterà notevolmente. Prive delle ingenti risorse che le grandi imprese possono destinare alla sicurezza informatica, le PMI spesso tendono a giocare al ribasso negli investimenti in sicurezza per le infrastrutture i servizi e lo staff dedicato. Questa politica le rende estremamente vulnerabili, dal momento in cui gli hacker possono facilmente scovare le falle nei loro sistemi di sicurezza e infiltrarsi nelle loro reti aziendali. In media, una breccia nel sistema di sicurezza può costare a una piccola impresa fino a circa 100.000 euro: una perdita consistente per qualunque azienda. È importante perciò che le PMI adottino un solido approccio alla sicurezza. Questo richiede una strategia IT attentamente pianificata per prevenire gli attacchi prima che avvengano. Installare software che collegano endpoint e reti consentirà di avere un sistema di sicurezza più organico, in cui tutte le componenti comunicano, e assicurare che non ci siano buchi in cui possano penetrare gli hacker.
Sicurezza e PMI: partiamo dai dispositivi?
Nelle aziende esistono ormai tutti i tipi di device e devono convivere con le applicazioni e i dati. Inoltre, i dispositivi mobili hanno superato, in numerica, i dispositivi fissi. Questo per la sicurezza, intesa come perdita di informazioni e di dati, è un problema da affrontare molto importante. Ma ci sono altri elementi di preoccupazione, a partire dal Cloud, perché i dati fruibili in mobilità vengono memorizzati sulla nuvola.
La sensibilità dei dati è estremamente importante oggi per le aziende?
Certamente, la sensibilità dei dati deve essere, o dovrebbe essere, la preoccupazione massima per le imprese. Oggi l'industria del malware, perché di un'industria si sta parlando, sta producendo meccanismi di attacco estremamente mirati e costruiti ad hoc. Ogni giorno i nostri laboratori individuano 350.000 campioni univoci di malware, pronti per attaccare singole realtà.

Siamo di fronte a un livello superiore di attacchi rispetto al passato?
Il mercato è cambiato. Oggi si parla di una strategia di attacco: un'azienda potrebbe non accorgersi di essere presa di mira, e nel momento in cui ne prende coscienza ormai il danno è fatto. Noi in Sophos parlamo di ciclo di vita delle minacce, o di minacce persistenti. Per difendersi servono tecnologie molto avanzate. Recentemente abbiamo acquisito Surf Right, che possiede un sistema per prevenire gli attacchi prima ancora che si palesino apertamente e vengano codificati.
Il virus, in pratica, è l'ultimo dei problemi?
Oggi non si deve proteggere la macchina solo dai virus - che ci sono ancora - ma da cio' che potrebbe risultare sospetto, attivando dei blocchi che intervengano prima che il virus entri in azione. Guardare le attività sul processore e se c'è un comportamento anomalo si interviene. In Sophos parliamo di Next Generation Endpoint Protection, una filosofia che raccoglie tecnologie differenti per prevenire gli attacchi.
BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo