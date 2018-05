Roma, 21 mag. - "Davanti a problematiche di cyber security complesse non basta erigere barriere più solide: occorre aumentare il livello di sicurezza informatica nella sua interezza". A porlo in evidenza in un post sul blog di Cisco Italia è Cristina Errico, Cisco Security Subject Matter Expert South Europe.

"Il report annuale Cisco sulla sicurezza informatica per il 2018", prosegue l'analisi, "dimostra che, da sola, la tecnologia riesce a bloccare solo il 26% delle violazioni della rete. Quello che risulta essere vincente è invece la combinazione tra tecnologia affidabile, processi efficaci e personale qualificato".

Nel corso degli anni, si rileva, "le aziende si sono concentrate soprattutto sulla possibilità di bloccare le minacce prima che si concretizzino, investendo in tecnologie di difesa quali software antivirus e firewall. Non si sono preparate ad affrontare lo scenario peggiore, che oggi è onnipresente: cosa facciamo dopo, quando le minacce sono diventate attacchi andati a buon fine? Le reti oggi si estendono oltre i perimetri tradizionali e i criminali informatici diventano sempre più abili nel nascondere i propri attacchi, per questo bisogna spostare l`attenzione su quello che succede dopo un attacco: sulla fase di rilevamento e risposta. Sfortunatamente stando alla ricerca del Ponemom Institute di giugno 2017 siamo ancora lontani da tempi di risposta veloci. Le organizzazioni impiegano in media 191 giorni per rilevare una violazione e 66 per contenerla".

Tuttavia, si sottolinea sul blog di Cisco Italia, "aumentare il livello di sicurezza informatica non significa smettere di investire in tecnologie di protezione poiché in ogni caso subiremmo tutti un breach. Semplicemente dobbiamo preventivamente predisporre un piano di emergenza da applicare in caso di cedimento delle nostre barriere tecnologiche. Perché probabilmente è proprio quello che accadrà".

L'impatto della minaccia cyber, infatti, è in perenne evoluzione e crescita, e pertanto non va sottovalutato. "Secondo il Rapporto 2018 del Clusit, l`Associazione Italiana per la Sicurezza Informatica di cui fa parte anche Cisco", prosegue Cristina Errico, "a livello globale i danni derivati da attività cyber criminali sono stati di 500 miliardi. L` Italia invece ha subito danni per quasi 10 miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro. Soldi che sono stati sottratti alle aziende danneggiando il loro portafoglio e la loro reputazione".

In questo scenario come si può, quindi, ottimizzare gli investimenti in sicurezza informatica? Innanzitutto "cambiando il modo in cui spendiamo il nostro tempo e denaro". Oggi, continua l'analisi di Cristina Errico, "le organizzazioni adottano di continuo nuove tecnologie, ma cominciano a pensare alla sicurezza informatica solo quando si verificano i problemi", mentre "in un`azienda la sicurezza informatica dovrebbe essere integrata fin dall`inizio in qualsiasi processo tecnologico, e non aggiunta a posteriori. Stilando fin dal principio il nostro piano di emergenza possiamo sfruttare tutti i vantaggi delle nuove tecnologie, senza compromettere la rete o rallentare il nostro business".

Inoltre, si rimarca, "le ricerche pubblicate nel report annuale Cisco sulla sicurezza informatica per il 2018 dimostrano che, all`aumentare del numero dei fornitori, aumenta anche la complessità di gestione per il dipartimento IT. Eppure il 72% delle aziende preferisce ancora acquistare i prodotti più rinomati piuttosto di quelli che meglio si integrano con le soluzioni già esistenti. Il 29% delle aziende che scelgono questo approccio definito Best of Breed è spinto dal prezzo, poiché ritiene che questa scelta sia economicamente più conveniente". Ma, "se andiamo a considerare il costo totale, sia in termini di tempo che soldi, della complessità che si va così a generare potrebbe essere più conveniente un approccio architetturale, vale a dire scegliere la soluzione che in primis si integra al meglio con la nostra infrastruttura. In un mercato in cui tutti i fornitori di cyber security si definiscono Best of Breed siamo più sicuri con il miglior prodotto di gamma o con soluzioni integrate tali da fornirci la massima visibilità e facilità di gestione?"

Infine, c'è bisogno di "investire in tecnologie e processi che aiutino a rilevare e rispondere agli attacchi informatici nel momento in cui si verificano, come le soluzioni di protezione avanzata dal malware e visibilità della rete. Anche l`intelligence sulle minacce può aiutarci a migliorare le nostre difese, per evitare le minacce ricorrenti. Un`architettura integrata, in cui i prodotti si scambiano le informazioni, accelera infatti l`applicazione di questa intelligence in tutta la rete, riducendo così i tempi di risposta. Adottare troppe soluzioni di fornitori diversi potrebbe non consentire questo genere di integrazione". Oltre alla necessità di predisporre un piano di intervento agli incidenti, chiedendosi se si hanno "le risorse necessarie per gestire un attacco informatico di alto livello", se si è "in grado di determinare rapidamente l`ambito dell`attacco e identificare i sistemi interessati, come si informano "i clienti in caso di perdita dei dati", se l'ufficio stampa e legale sono preparati "a reagire tempestivamente in caso di violazione".

Solo così facendo si potranno avere "risposte efficaci sulla carta e nella realtà", risolvendo "rapidamente un attacco" e "riducendo al minimo i danni economici e di immagine. Tutti", conclude l'analisi, "possiamo essere vittime della vulnerabilità della tecnologia che stiamo utilizzando. Quello che conta davvero è come reagiamo".

(Fonte: Cyber Affairs)