Presto per dire se si tratta di un cambio di strategia ma alcune notizie lo lasciano intravedere, così come lo indicano alcune analisi di società come Gartner Group. Le notizie sono quelle relative a malware ransomware usato per attacchi ad aziende, PMI, municipalità e altre entità organizzative di tipo istituzionale. Altra notizia, che ha avuto poca risonanza ma è gravissima per l’entità del danno procurator, è quella di malware inserito nei computer di dipendenti bancari e usato non per rubare denaro ai correntisti ma alle banche, con movimentazioni di denaro sui conti correnti all’insaputa dei loro titolari.
Delle nuove startegie o focalizzazioni dei criminali digitali parla anche un rapport pubblicato da Gartner Group che evidenzai come entro il 2018 tutte la grandi aziende e organizzazioni dovrebbero dotarsi di piani per la difesa e la sicurezza per poter affrontare l’aggressività e la carica distruttiva degli attacchi cyber che arriveranno. Il suggerimento di Gartner è a definire piani puntuali e agguerriti legati alla sicurezza e al business continuity management con l’obiettivo di difendersi da attacchi con un potenziale ‘disruptive’ sulle attività operative e finalizzati a creare danni reali. I danni possono derivare dal furto dei dati e di asset e proprietà aziendali ma anche colpire le infrastrutture, i server, le banche dati con conseguenze che potrebbero durare per mesi.
L’anteprima di quanto potrebbe accadere è stato individuato da Gartner nell’attacco sferrato alla Sony nel 2014. L’attacco è costato alla Sony 15 milioni di dollari e dovrebbe essere studiato con attenzione da CIO e dirigenti per prendere consapevolezza delle logiche sottostanti all’attacco, e degli strumenti usati e per dotarsi per tempo di adeguate misure di protezione.
Il senso della vita
La necessità di un maggiore approfondimento di casi simili a quello della Sony nasce dalla sua complessità e dalla lezione appresa che indica come unico approccio possibile la prevenzione (antivirus, firewall, gestione delle vulnerabilità, ecc.) e la capacità di scoprire per tempo ogni tipo di attacco e di allestire le adeguate risposte. Gli investimenti dovrebbero essere bilanciati sulla prevenzione ma focalizzati sulla capacità e la velocità di reazione.
Uno dei rischi maggiori viene identificato nell’evoluzione e espansione della Internet degli oggetti che, unitamente ai sistemi sempre connessi in rete, ha aumentato in modo esponenziale la geografia degli attacchi possibili e i rischi e suggerisce una grande attenzione, oltre che crescenti investimenti in sicurezza, da parte del management.
Gartner non suggerisce di chiudersi a riccccio e limitare gli investimenti ma di dare maggiore enfasi alla comprensione dei potenziali rischi e efetti negativi della tecnologia per potersi difendere meglio. La conoscenza dei potenziali rischi e degli eventuali attacchi e i loro effetti deletri su processi, infrastrutture e dati può essere molto più utile di semplici attività budgettarie.
Gartner suggerisce che i responsabili delle informazioni e degli asset aziendali debbano essere esplicitamente investiti della sicurezza ed essere misurati e chiamati a rispondere sulla base dei buoni risultati ottenuti.
Gartner prende nota dell’aumento degli investimenti in sicurezza dei sistemi informativi aziendali ma ritiene che, a fronte dei più recenti attacchi e trend criminali online, essi siano ancora insufficienti a bloccare attacchi ‘disruptive’, pianificati e programmati per procurare grandi danni alle aziende e maggiori benefici e guadagni ai criminali digitali.
L’ultimo suggerimento è a non trattare il tema della sicurezza come di tipo esclusivamente tecnico o a lasciarlo sotto la sola responsabilità dei CIO. Tutte le divisioni e l’intera direzione aziendale deve farsene carico e attivare programmi e iniziative adeguate.
Chi non lo farà, rischia moltissimo. Parola di Gartner Group.
