Specialisti ed esperti nella gestione della sicurezza delineano le linee guida per ottimizzare la capacità di reazione ai cyber-attacchi
Gli autori dello studio “Taking Charge of Security in a Hyperconnected World”, pubblicato da RSA, la divisione di sicurezza di EMC, hanno evidenziato come le imprese stiano adottando un approccio proattivo per contrastare sempre più gli attacchi informatici. La preoccupazione nei confronti di uno scenario di minacce sempre più complesso e sofisticato trova dunque risposta in un atteggiamento sensibilmente reattivo, finalizzato a migliorare le capacità di risposta e contrasto; all’interno di business community sempre più interconnesse cresce infatti la consapevolezza delle aziende di doversi assumere maggiori responsabilità per proteggere sé stesse e i propri business partner.
Gli autori del nuovo studio RSA Security Brief hanno evidenziato anche un altro importante aspetto: oggi le violazioni interessano in maniera specifica le pratiche di sicurezza basilari. La maggior parte dei problemi è infatti il risultato di:
• Negligenza – Le valutazioni forensi eseguite in seguito ad attacchi rivelano come i mancati aggiornamenti software siano spesso motivo di attacco;
• Ricorso esclusivo a metodi e strumenti tradizionali per il rilevamento e la prevenzione – Molti team incaricati della sicurezza preferiscono attendere che siano i tool di rilevamento basati su firma a identificare le problematiche anziché prendere in considerazione indicatori più strategici; e questo nonostante il fatto che gli strumenti tradizionali come firewall, scanner antivirus e IDS (Intrusion Detection System) non siano in grado di rilevare gli incidenti davvero seri;
• Confondere la conformità per sicurezza – In generale, i requisiti di conformità rimandano a best practice da interpretare quali standard minimi, e non livelli sufficienti, di sicurezza.
• Inadeguatezza della formazione degli utenti – Oggi molte imprese non investono abbastanza tempo e risorse sufficienti nella formazione degli utenti, nonostante siano proprio questi ultimi la prima linea di difesa contro moltissimi cyber-attacchi:
Gli autori del report — consulenti di sicurezza esperti e leader dei maggiori centri operativi del settore – hanno fortemente suggerito alle imprese di intraprendere proattivamente processi di valutazione oggettiva delle loro attuali condizioni di sicurezza. Questo tipo di valutazioni può generare centinaia di raccomandazioni ai fini di interventi di ottimizzazione; inoltre, secondo gli autori, nella maggior parte dei casi, il 20% delle indicazioni di miglioramento suggerite equivale tipicamente all’80% dei potenziali vantaggi per la sicurezza.
Tenendo conto della specificità delle esigenze di ciascuna azienda, identificare quali raccomandazioni possano avere un impatto maggiore può essere difficile. Per aiutare le imprese a capire quali possano essere i miglioramenti da prioritizzare, il nuovo studio RSA Security Brief illustra otto punti in grado, secondo l’esperienza degli autori, di portare spesso a risultati positivi:
1. Condurre valutazioni di rischi e sicurezza a 360°
2. Localizzare e tracciare le risorse digitali ad alto valore
3. Modellare le minacce e affrontare le vulnerabilità più critiche
4. Imparare a gestire i processi di change management
5. Organizzare il personale addetto alla sicurezza in maniera strategica e selettiva
6. Integrare tecnologie e processi di sicurezza
7. Investire in funzioni di threat intelligence
8. Quantificare l’impatto degli investimenti in sicurezza.
Art Coviello, Executive Chairman, RSA – Executive Vice President, EMC: “Il mondo aziendale sta mostrando un interesse crescente verso il miglioramento dei livelli di sicurezza, non solo a protezione delle risorse informative interne ma anche delle relazioni di business. La tendenza a raggiungere una visione allargata dei rischi e della sicurezza contribuirà a una maggiore tutela delle informazioni per tutti noi”.
Peter M. Tran, Senior Director, Advanced Cyber Defense Practice, RSA: “Registriamo una tendenza verso un approccio proattivo nella valutazione della sicurezza. C’è la consapevolezza che quando un acquirente o un business partner restano vittime di un attacco informatico, sempre più imprese danno priorità a valutare la relativa efficacia dei rispettivi programmi di sicurezza”.
Dylan Owen, Cybersecurity Manager for Cybersecurity and Special Missions, Raytheon Company: “Gli hacker cercano sempre il modo più semplice per colpire; per questo stanno spostando l’attenzione dalle imprese – con un approccio maturo sul piano della sicurezza – a partner meno preparati, e tipicamente di dimensioni inferiori. In questo modo chi sferra l’attacco può sfruttare la relazione di fiducia tra imprese per infiltrarsi tra i soggetti della supply chain meno attrezzati e competenti in questo ambito”.