Lo scenario della sicurezza informatica sta cambiando, come è emerso anche dal recente IDC Prediction Security Summit, e gli attacchi diventano sempre più sofisticati e meno costosi per i cyber criminali, lasciando le aziende impreparate.
Kaspersky Lab ha stimato che il 99% degli attacchi è costituito da minacce classiche mentre un 1% richiede un nuovo approccio. Particolarmente aggressivi e pericolosi risultano essere gli attacchi APT, attacchi mirati e persistenti che tramite vie non dirette puntano a colpire il cuore delle aziende sottraendo i dati più di valore e spendibili sul mercato.
Anche se l’1% può sembrare un numero irrisorio il pericolo non va sottovalutato, soprattutto alla luce del fatto che la perdita media per un attacco all’enterprise ammonta a due miliardi e mezzo di dollari. Numeri importanti, che riportano ancora una volta l’attenzione sulla necessità di intervenire con un corretto approccio alla sicurezza, un problema non ancora ben chiaro alle aziende.
“Fortunatamente un attacco mirato non avviene in un solo giorno, ma è un processo – spiega Alessio Aceti, Head of Presales di Kaspersky Lab -. C’è la fase in cui l’attaccante ci studia, dove si creano i toolset per attaccare, dove avviene la penetrazione del perimetro e la prima infezione e solo quando l’accesso è completo i dati vengono portati fuori in maniera lenta e graduale, nascondendo le tracce in maniera tale da non farsi scoprire”.
“Ma se chi ci attacca lo fa con un processo – prosegue Aceti – anche la risposta deve essere un processo”.
Ovviamente il primo e scontato step è quello di dotarsi dei più corretti strumenti tecnologici, non solo a livello perimetrale, per cercare di prevenire l’attacco prima che questo si verifichi. Occorre poi investire in security awarness per focalizzare l’attenzione sul problema della sicurezza e rendere consapevoli le persone, spesso l’anello debole della catena, del pericolo che si nasconde dietro a esche apparentemente innocue, oltre che investire sullo staff It e la sua preparazione e aggiornamento, anche attraverso l’uso di esperti. Un ruolo importante lo giocano anche le attività di predictions e penetration test, oltre ovviamente alle attività di remediation qualora un attacco riesca a far comunque breccia nel sistema aziendale. Solo così, con un approccio globale e strategico, si può sperare di difendersi.
