[section_title title=Sicurezza informatica: chi ci protegge? Nessuno!]
È emergenza sicurezza. Secondo Il Cisco Annual Security Report 2014, vi è una carenza a livello mondiale di quasi un milione di professionisti operativi in questo settore che sta influenzando la capacità delle organizzazioni di monitorare e proteggere le reti. La raffinatezza della tecnologia e le tattiche utilizzate dai criminali informatici hanno infatti superato la capacità dei professionisti IT e dei responsabili di sicurezza nell’affrontare queste minacce. La maggior parte delle organizzazioni non dispone delle persone o dei sistemi per monitorare costantemente grandi reti, rilevare infiltrazioni, e per applicare le necessarie protezioni, in modo tempestivo ed efficace.
In più le vulnerabilità e le minacce globali hanno raggiunto i livelli più alti dal 2000: da ottobre 2013 il numero complessivo di avvisi di sicurezza è cresciuto del 14% rispetto allo stesso periodo del 2012.
Come accennato, si evidenzia anche un aumento della sofisticazione degli attacchi in generale: le azioni criminali più semplici hanno ceduto il passo ad attività organizzate di crimine informatico più sofisticate, ben finanziate, e capaci di significativi danni economici e di reputazione per vittime del settore pubblico e privato. Inoltre nuove classi di dispositivi e nuove architetture infrastrutturali, come ad esempio il cloud computing, danno a chi sferra gli attacchi la possibilità di sfruttare punti di debolezza imprevisti e asset non adeguatamente protetti. Inoltre i criminali informatici hanno imparato che sfruttando la potenza delle infrastrutture Internet si ottengono maggiori vantaggi che semplicemente accedendo a singoli computer o dispositivi. Questi attacchi infrastrutturali cercano di ottenere l’accesso a server di web hosting posizionati strategicamente, nameserver e data center – con l’obiettivo di far proliferare attacchi attraverso legioni di singoli dispositivi serviti da tali risorse.
“Anche se il Report tratteggia un quadro piuttosto cupo della situazione attuale della sicurezza informatica, apre alla speranza di ripristinare la fiducia nelle persone, istituzioni e tecnologie – e inizia dall’informazione, facendo sapere a chi ci deve proteggere come si sono ampliate le superfici di attacco. Affinché venga fornita protezione reale contro tutti questi possibili attacchi, chi si occupa di sicurezza deve capire chi sono coloro che compiono gli attacchi, le loro motivazioni e le loro metodologie – prima, durante e dopo un attacco”. Ha dichiarato John N. Stewart, senior vice president, chief security officer, Threat Response Intelligence and Development, di Cisco.
Per visualizzare i principali dati emersi dalla ricerca consultare la pagina succesiva
