Quando, nel 1834, una società di investimento di Bordeaux riuscì a penetrare la rete governativa francese di telegrafi ottici, ottenendo in anticipo preziose informazioni sull’andamento della Borsa di Parigi e commettendo, di fatto, il primo attacco informatico della storia, l’impresa fece scalpore. Oggi, con oltre 1.500 attacchi gravi solo nello scorso anno, come registrato dal Rapporto Clusit 2019, siamo talmente abituati a convivere con questa minaccia che, in molti casi, abbiamo abbassato la guardia.
Di chi è la colpa?
Una ricerca svolta da Axis in partnership con Genetec ha svelato che, nonostante le aziende siano generalmente consapevoli (76%) che gli attacchi informatici rappresentino uno dei maggiori rischi per le loro attività, molte (85%) ritengono di non essere preparate in modo adeguato per fronteggiarli. La responsabilità di queste infrazioni viene spesso attribuita a sistemi obsoleti, concezione comune ma non del tutto corretta: secondo l’IBM X-Force Threat Intelligence Index 2018, l’errore umano costituisce l’origine di due terzi degli attacchi di successo, che si tratti di un uso improprio – deliberato o accidentale – del sistema, di una configurazione poco attenta o di scarsa manutenzione.
Un sistema all’avanguardia, se trascurato, è vulnerabile quanto uno più datato. Nessuna tecnologia creata dall’uomo potrà mai definirsi sicura al 100%: le organizzazioni di cybercriminali, competenti e ben finanziate, cercheranno sempre falle nelle difese informatiche. Senza contare che il numero crescente di dispositivi connessi a una stessa rete implica l’aumento di potenziali debolezze e punti di accesso non sicuri che possono essere sfruttati.
Come farsi trovare preparati?
I rischi esisteranno sempre, per questo le imprese devono organizzarsi per prevenirli e mitigarli adottando un’efficace cultura della sicurezza informatica con un approccio integrato.
Non possiamo proteggere qualcosa di cui ignoriamo l’esistenza, è quindi indispensabile realizzare un inventario completo di tutti i dispositivi che compongono la rete. È anche importante investire per restare al passo con gli aggiornamenti. La permanenza di una debolezza informatica rende il sistema sempre più vulnerabile, ecco perché è un requisito fondamentale installare tempestivamente le versioni più recenti del firmware e adottare le migliori pratiche di prevenzione. Una gestione accorta degli accessi rappresenta un altro aspetto cruciale ma spesso sottovalutato: le password devono sempre essere complesse e protette, e l’abitudine di condividere le stesse credenziali tra diversi dipendenti dell’azienda va evitata in modo da ridurre la possibilità che ne venga fatto un uso improprio, intenzionale o meno.
La sicurezza è una responsabilità condivisa
Se un’azienda non ha le capacità per risolvere un problema informatico, la soluzione migliore è ricorrere a fornitori esperti, in grado di neutralizzare le minacce ma anche di fornire supporto a lungo termine riguardo aggiornamenti e controlli di sicurezza.
Lo studio The Cybersecurity Imperative realizzato da Willis Towers Watson – ESI ThoughtLab dimostra che le imprese stanno andando in questa direzione, destinando la maggior parte del budget alla sfera tecnologica e cercando, al contempo, il giusto equilibrio tra investimenti nella formazione dei dipendenti e nella definizione di processi idonei.
D’altra parte, la cyber security non è un prodotto ma un processo che richiede reazioni tempestive e aggiornamenti costanti da parte di tutti gli attori coinvolti – utenti, installatori, integratori, consulenti, distributori, produttori – nessuno dei quali può affrontare da solo la criminalità informatica: servono sforzi comuni per quella che è una responsabilità condivisa.
Articolo a cura di Andrea Monteleone, National Sales Manager per l’Italia di Axis Communications
