Gli attacchi su larga scala avvenuti nel 2017 e i dati che descrivono i trend in atto parlano chiaro: il cybercrime continua ad aumentare l’efficacia del proprio operato e non è facile per le aziende rispondere alla sfida. La natura delle minacce è cambiata, rendendole più pericolose: “Gli attacchi sfruttano molti vettori in modo combinato e si propagano rapidamente e su larga scala utilizzando tutti i mezzi e le tecniche possibili”, dice David Gubiani, Security Engineering Manager Italy, Check Point, intervistato da ZeroUno.” Sono attacchi – spiega il manager – che sfruttano sia la mobilità, perché i device mobili, sempre più numerosi, sono i più indifesi, poco protetti da imprese e utenti, sia il cloud, spazio ormai a tutti gli effetti estensione del perimetro aziendale, dove le minacce possono provenire non solo dall’esterno, ma anche da account infetti con cui la nostra azienda condivide la nuvola, essendo il cloud un ambiente tipicamente multi-utenza”.
Who's Who
David Gubiani
Anche osservando i ransomware si notano preoccupanti evoluzioni: “Nel 2017 – dice Gubiani – questi non si sono limitati, come accadeva prima, a infettare la singola macchina e chiedere un riscatto all’utente, ma sono stati programmati anche per propagarsi all’interno della rete aziendale di cui la macchina fa parte”.
La soluzione: awareness e tecnologie di sicurezza informatica adeguate
Come stanno reagendo le imprese a questo scenario? Secondo Gubiani c’è ancora un problema di consapevolezza: “Il GDPR ha sicuramente aiutato a far ragionare sul tema anche i vertici aziendali, con effetti positivi in termini di investimenti e di revisione dei processi, ma questo non necessariamente genera awareness a tutti i livelli aziendali. Ancora c’è bisogno di lavorare sugli utenti per renderli più partecipi ai processi di sicurezza: la protezione dell’azienda non può essere delegata solo a chi gestisce la security”. Secondo il manager rispecchia questa scarsa consapevolezza dei rischi il fatto che alcune aziende, invece di lavorare per adeguarsi alla normativa stiano ragionando solo sulla convenienza, in termini economici, di stipulare una polizza assicurativa per coprire l’eventualità di una sanzione: “Sono imprese che ancora non si rendono conto della reale portata dei danni che potrebbero subire e non stanno facendo della normativa un’occasione per migliorare il proprio approccio alla sicurezza”.
Sul piano più tecnologico la risposta di Check Point è Check Point Infinity (CPI), un framework che consente di poter sfruttare e gestire, attraverso un unico punto controllo, tutte le soluzioni di sicurezza di ultima generazione dell’azienda per una protezione completa del network, compresi gli ambienti cloud e mobile, ormai da considerare parte integrante della rete aziendale. “Una gestione unificata come quella offerta da CPI è fondamentale per avere una visibilità completa su quello che succede in azienda e poter contenere e rimediare a un eventuale attacco efficacemente”, dice il manager, che conclude: “Ciò che le aziende risparmiano quando scelgono tanti player diversi per ‘rincorrere’ il prezzo più basso per ogni soluzione, lo pagano poi quando faticano a rimediare a un attacco a causa della scarsa visibilità che questa frammentazione genera”.