I temi trattati nel Webinar “Finance: come migliorare la web security per una nuova user experience”, organizzato da ZeroUno in collaborazione con Akamai, moderato dalla giornalista Valentina Bucci e al quale hanno dato il loro contributo Claudio Telmon, Comitato Direttivo Clusit, e Massimiliano Luppi, Major Account Executive – Finance, Akamai, hanno suscitato un certo dibattito fra tutti i partecipanti, sia in studio sia online.
Di questo servizio fanno parte anche i seguenti articoli: | |
LO SCENARIO – Web security: proteggere le banche da DDoS e attacchi applicativi | |
LA SOLUZIONE – Akamai, una piattaforma scalabile per la sicurezza informatica nell’era cloud |
Isp e attacchi DDoS
Alla domanda di un utente circa le soluzioni di sicurezza informatica offerte dagli Internet Service Provider (Isp) di contrastare gli attacchi Distributed Denial-of-Service (DDoS), sia Telmon sia Luppi hanno ricordato che ormai la maggior parte delle banche gestisce traffici applicativi e di dati che non provengono solo attraverso un unico fornitore di connettività o servizi cloud. “Questo significa – ha sottolineato Telmon – che tutti i provider dovrebbero offrire il massimo di sicurezza, perché altrimenti un attacco potrebbe essere bloccato da un carrier, ma riuscire a penetrare attraverso un altro”. Luppi ha aggiunto “che il primo passo che le aziende dovrebbero compiere per premunirsi contro questi rischi è richiedere Service Level Agreement (Sla) più stringenti. Il secondo è rivolgersi a piattaforme come quella di Akamai, che ha la capacità di sopportare e mitigare attacchi DDoS che hanno raggiunto, in pochi mesi, anche il terabit per secondo di intensità, e che grazie alla sua copertura globale è in grado di portare la protezione delle applicazioni e dei dati di un’azienda più vicino possibile agli attaccanti”.
Sicurezza by design? Ancora lontana
Altri due temi sollevati sono i rapporti fra sviluppatori ed esperti della sicurezza e la considerazione che la sicurezza ha all’interno delle organizzazioni.
Telmon: “I top manager sono ormai abbastanza sensibilizzati sui danni derivanti dai DDoS. C’è invece meno consapevolezza sui rischi degli attacchi applicativi. Soprattutto nel settore finance c’è, a volte, il timore che un rafforzamento della security nelle applicazioni si possa tradurre in peggioramenti delle performance e quindi della User Experience. Oppure c’è la tendenza, in virtù anche della richiesta di cicli di sviluppo applicativo sempre più rapidi, a ridurre il tempo dedicato a prevedere la sicurezza by design”.
Rispetto al secondo quesito, Luppi ha osservato: “In molte aziende la security viene ancora percepita come un costo dal management. Invece andrebbe considerata come un investimento, anche se non è sempre facile quantificare il ritorno”. Inoltre, si tende ancora troppo a basare la scelta degli investimenti in sicurezza informatica in considerazione degli incidenti già avvenuti alla propria azienda o ad altre del proprio settore. “Invece oggi – conclude il Major Account Executive – Finance di Akamai – aumentano gli attacchi che sfruttano canali nuovi, come gli oggetti dell’Internet of Things (IoT), la maggior parte dei quali nati come prodotti consumer, o comunque sistemi senza soluzioni di sicurezza installate”. Dati questi trend tecnologici imprevedibili, dinamici e globali, conclude Luppi, nell’incertezza su quanto e come investire in sicurezza informatica, “è meglio ragionare nell’ottica del peggior scenario possibile”. E rivolgersi a chi dà le maggiori garanzie di poterlo affrontare insieme ai clienti.