Attacchi informatici in azienda

Attacchi informatici in azienda
17 aprile 2015 Carlo Testa

Le minacce informatiche sono sempre state una preoccupazione per le aziende. Subire un attacco è un fenomeno comune come avere il raffreddore, paragone molto realistico se si pensa al sistema informativo come ad un sistema immunitario, costantemente sotto attacco da parte di bug e virus. La metafora proposta da Gerhard Knecht, ‎Global Head of Information Security Services e Ciso di Unisysm, appare dunque calzante nel mondo della sicurezza IT.

Del resto le minacce informatiche mutano e si moltiplicano ad un ritmo impressionante con 65 mila nuovi virus ogni giorno. È dunque più che plausibile che un terzo delle aziende teme il profilarsi costante di virus e spam. Per evitare di “ammalarsi”, il consiglio di Knecht è non solo di tenere una linea di difesa abbastanza solida, prevenendo gli attacchi e cercando di anticipare il rischio, ma importante appare gestire le minacce e gli eventi di sicurezza una volta accaduti. L’attenzione va posta su come sia possibile riprendersi dopo una violazione della sicurezza e quanto velocemente si è capaci di contrastare la minaccia.

Riprendersi il più rapidamente possibile è la sfida che oggi le aziende devono porre in primo piano. Ovviamente ci vogliono investimenti rilevanti per creare strategie di sicurezza e sappiamo bene come i budget delle aziende non sono infiniti ed è un errore pensare che in futuro sarà destinato più denaro alla sicurezza IT, solo perché le minacce aumenteranno. Appare, dunque, importante individuare i settori più critici ed intervenire laddove la sicurezza IT è indispensabile e strettamente necessaria.

La soluzione proposta da Knecht è chiamata Siem, acronimo di Security information and event management, e consiste nello scoprire il prima possibile quando ci si trova sotto attacco, combinando le soluzioni di sicurezza già implementate per arrivare a creare un sensore di rilevamento trasversale e comprensivo di tutta l’organizzazione.

Si tratta di un approccio olistico che, analizzando le IT operation nella loro interezza, riesca a trovare l’intruso, interno o esterno, mediante un sistema di preallerta. Come il sistema immunitario umano, un business non è mai protetto e sano al 100%.

I virus sono sempre in battaglia e i bug vivono all’interno del corpo. Il punto è che non manifestiamo sempre i sintomi e la malattia ha diversi gradi di gravità. È probabile che anche le nostre organizzazioni sia ammaleranno quest’anno, più volte e a diversi livelli. Tuttavia, mantenendosi più sani possibili e difendendosi dai bug in modo efficace, dovremmo potercela cavare ogni volta con una leggera influenza o un piccolo mal di testa.