Gli attacchi informatici sono sempre più frequenti e diffusi e colpiscono realtà di tutte le dimensioni. Nel corso del 2016, le violazioni perpetrate tramite l’utilizzo di malware sconosciuti sono state circa 10 volte superiori rispetto al 2015. Una survey internazionale effettuata negli ultimi 12 mesi da parte di GfK Eurisko su commissione di Zurich Insurance Group (Zurich) e incentrata sui rischi e le opportunità di business per le piccole e medie imprese (PMI) evidenzia preoccupazioni legate a minacce informatiche e danni alla reputazione che, negli ultimi 4 anni, sono rispettivamente quasi triplicate (11% vs 4%) e quasi raddoppiati (14% vs 8%).
Tenere sotto controllo i sistemi informatici è dunque diventato un tema strategico per le aziende, tanto più che, con l’adozione del nuovo Regolamento europeo per la protezione dei dati personali (GDPR), arriveranno nuovi e stringenti adempimenti, accompagnati da significative sanzioni per le aziende che non rispetteranno le prescrizioni.
Tra le aziende italiane intervistate nella diciannovesima edizione dell’EY Global Information Security Survey (GISS) si osserva invece come, a fronte di un aumento complessivo di tutte le principali minacce cyber durante l’ultimo anno, siano cresciuti in maniera più significativa le minacce dovute ad attacchi dall’interno dell’organizzazione, a zero-day ed a malware.
“Le minacce sconosciute, dette anche attacchi Zero-Day, rappresentano tutto ciò che è in grado di bypassare i comuni controlli di sicurezza messi a disposizione dai firewall e dagli antivirus tradizionali: si tratta di malware per i quali non esiste ancora la firma, vulnerabilità software per le quali non è ancora stata rilasciata la patch, botnet i cui IP non sono ancora stati inseriti nei database o nuovi tunnel di comunicazione sfruttati dai malware “downloader””, chiarisce Maurizio Tondi, Chief Technology Officer di Axitea.
In questo contesto il servizio di Malware Risk Assessment di Axitea rappresenta una value proposition fondamentale per il cliente: un test che ha l’obiettivo di effettuare una compromissione “del tutto controllata” del sistema informativo del cliente tramite le tecniche utilizzate dagli attaccanti evoluti, al fine di verificare l’efficacia dei sistemi di protezione in essere.
“Un test, come quello offerto dal servizio Malware Risk Assessment di Axitea, permette di valutare bene tutti i rischi e di operare la scelta migliore in fatto di protezione”, aggiunge Tondi. “Anche le piccole e micro aziende italiane devono dotarsi di strumenti minimi di cyber security. Ed è in fondo una scelta conveniente, perché i costi da sostenere in questo caso rimangono certamente inferiori rispetto ai danni potenziali che un attacco informatico andrebbe a causare.”
