BUSINESS BYTES

Cybersecurity: cinque cose che ogni CIO dovrebbe sapere

  • Pubblicato 3 mesi fa
  • 4 min per lettura

Quest'anno il tema della sicurezza è destinato a ricoprire un ruolo chiave per ogni CIO. Le priorità sono comprendere la nuova normativa europea GDPR e assicurare la protezione dei dati in azienda. Con la diffusione di malware e hacker, che attaccano sempre più dispositivi, è importante che i CIO siano a conoscenza dei rischi e delle possibili conseguenze di un mancato controllo.

Quali previsioni per il 2017?

In questo scenario, la gestione della sicurezza informatica è diventata una prerogativa dei CIO. Ciò implica un aggiornamento costante sugli attuali trend e su quelli previsti per tutto il 2017. Lo scorso anno, per la prima volta, molti degli attacchi hanno riguardato oggetti e dispositivi collegati in rete, come ad esempio stampanti, sistemi di aria condizionata, telecamere per videoconferenze e, addirittura, una macchina per il caffè. Questi attacchi hanno usato dispositivi IoT, ancora poco protetti dalle imprese, come punto di partenza per aggredire aree più sensibili della rete. La pericolosità di questo trend è confermata dal fatto che, come rileva Gartner (1), nel 2020 oltre la metà dei nuovi processi aziendali saranno basati sull'IoT.

La mancanza di skill adeguate all'origine degli attacchi

Uno studio recente ha evidenziato che molti professionisti avvertono una mancanza di personale specializzato per combattere gli attacchi. Il 54% afferma di aver avuto a che fare con almeno un incidente di sicurezza informatica nell'ultimo anno. Ciò è dovuto in gran parte dalle mancate competenze nella cybersecurity. A questo proposito, Eugene Kaspersky, Presidente e CEO di Kaspersky Lab, ha affermato (2): "Il settore della sicurezza e l'istruzione devono fare molto di più per reclutare la nuova generazione di cyber professionisti. I segnali di pericolo sono evidenti. La frequenza e il profilo di cyber attacchi condotti da adolescenti stanno aumentando di pari passo con le competenze di ogni generazione, nonché con la pronta disponibilità in rete di malware as a service".

L'iniziativa anti-ransomware raccoglie nuove adesioni dal mondo della sicurezza

I ransomware sono malware che criptano l'accesso ai dispositivi infettati richiedendo un riscatto alle aziende per rimuovere tale limitazione. Nati in Russia, e successivamente diffusi in tutto il mondo, rappresentano una grande minaccia, tanto che tra l'aprile 2015 e il marzo 2016 hanno infettato 718 mila utenti (3). Oggi la lotta contro questi attacchi è diventata globale, e prosegue con l'adesione di 30 nuovi partner, pubblici e privati, al No More Ransom Project. L'iniziativa, lanciata nel luglio del 2016 e promossa dalla polizia olandese in collaborazione con Intel Security e Karspersky Lab, ha introdotto un nuovo livello di collaborazione tra le autorità e il settore privato nella lotta ai ransomware.

La domanda non è "se", ma "quando"

Gli attacchi mirati alle grandi aziende sono sempre più frequenti, basti pensare a Sony nel 2014 o, più recentemente, Tesco Bank e Yahoo. A fronte dell'aumento delle minacce alla sicurezza informatica, le aziende devono prepararsi a:
1. Sviluppare in anticipo un sistema di risposta agli attacchi per tutti i dispositivi connessi;
2. Formare il personale ad affrontare situazioni simili;
3. Attuare il piano di emergenza preventivato.

Nuovi cyber criminali e nuove tecniche di hackeraggio confermate dalla SWIFT

Il sistema globale di trasferimento bancario SWIFT ha confermato che i cyber criminali continuano con i loro attacchi, anche dopo il colpo fruttato 81 milioni di dollari ai danni della Banca Centrale del Bangladesh nel febbraio scorso. Gli hacker sono sempre più sofisticati, tanto che la stessa SWIFT, per la prima volta dal 1973, ha diffuso un alert in cui invita le banche a revisionare i propri sistemi di sicurezza, dal momento che la minaccia è destinata a durare.


1- http://www.gartner.com/newsroom/id/3165317 
2- http://www.datamanager.it/2016/10/gap-competenze-nella-cybersecurity-italia-bomba-orologeria/
3- www.nomoreransom.org