Per far fronte con efficacia alle minacce avanzate servono, oltre alla tecnologia, intelligenza e competenze, per capire le logiche e l'organizzazione degli attaccanti e come prevederle. Questo il pensiero che guida la strategia di FireEye nella sua proposta di soluzioni per contrastare cyber attacchi di nuova generazione.
Marco Riboli, Vice Presidente Southern Region di FireEye
“In Italia – ha dichiarato Marco Riboli, Vice Presidente Southern Region di FireEye – va aumentando la consapevolezza di questi pericoli. Attualmente ci rivolgiamo principalmente alle grandi organizzazioni dei settori government e finance, ma sempre più anche le aziende del manufacturing (tutte le realtà che hanno proprietà intellettuale da difendere e in particolare quelle di respiro internazionale) stanno attivandosi per rispondere alle minacce più evolute”.
Minacce che, secondo quanto riportato nel Regional Advanced Threat Report Emea relativo al secondo semestre del 2015 e presentato a Milano da FireEye, sono particolarmente preoccupanti nel nostro Continente, in quanto riflettono le tensioni geopolitiche, finanziarie ed economiche che stiamo vivendo.
Tra i Paesi Emea più colpiti vi sono infatti Turchia, Spagna (storicamente collegata all'America latina a sua volta teatro di difficoltà), Israele, Belgio, Lussemburgo, Germania e Gran Bretagna, che insieme rappresentano oltre il 60% del totale delle minacce rilevate nella seconda parte dell'anno scorso.
Nell’analisi è stato riportato che le capacità dei cyber criminali sono in continua evoluzione e determinate da numerosi obiettivi: rubare i dati personali e le strategie di business, ottenendo un vantaggio competitivo o, d'altra parte, danneggiare l'affidabilità operativa dei soggetti attaccati. Tra la prima e la seconda metà del 2015, nello specifico, il panorama delle minacce ha subìto cambiamenti: i cyber criminali stanno adattando i propri strumenti affinando tecniche e procedure, in particolare l'utilizzo delle macro è il metodo preferito per compromettere le vittime.
Julie Cullivan, Svp Business Operations e Cio di FireEye
“Le nostre statistiche – ha aggiunto Riboli – rilevano che il numero di segnalazioni uniche nel 2015 è più che raddoppiato nel Sud Europa. In tale area, la Spagna ha registrato più del 50% di attacchi mirati avanzati, seguita dall'Italia che raggiunge il 30% e dalla Francia con il 19%”.
A fronte di questa situazione “solo il 45% dei board aziendali – ha dichiarato Julie Cullivan, Svp Business Operations e Cio di FireEye intervenuta all'incontro milanese – partecipano alla strategia relativa alla sicurezza. Abbiamo invece constatato che, quando viene condiviso il problema, gli investimenti in cyber security aumentano del 24%.
Figura 2: Gli attacchi avvenuti in Italia nel 2015, suddivisione per settori d'industria Fonte FireEyeI passi dei responsabili IT per sollecitare l'interesse dei propri colleghi dovrebbero dunque essere:
- approcciare il tema come una questione di rischio aziendale a largo spettro
- identificare chiaramente regole e responsabilità in merito
- stabilire momenti precisi di incontro per affrontare regolarmente l'argomento in modo che tutto il management delinei il contesto in cui ci si muove e identifichi quali rischi possono essere tollerati, quali assolutamente prevenuti e così via”.
Per approfondire la tematica leggi anche il resoconto dell'Executive Dinner organizzato da ZeroUno in collaborazione con HPE e FireEye dal titolo "Cybersecurity a 360°, partendo dall’intelligence"
