La sicurezza delle aziende è a rischio: di chi è la colpa?

Negli ultimi periodi abbiamo sentito parlare sempre più spesso attacci hacker ai danni di grandi aziende, mirati a rubare dati sensibili e trarne così vantaggio.

Come, ad esempio, l’ultimo attacco alla più grande compagnia petrolifera russa, ma anche banche e società pubbliche e private in Europa, India e Stati Uniti. Tutto fatto attraverso un nuovo ransomware, ‘’non Petya’’, discendente diretto di ‘’Wannacry’’.

Fa riflettere che, nonostante gli effetti disastrosi sulle procedure aziendali e l’allarmismo sulla paura di una nuova infezione, di fatto aziende e utenti finali abbiano completamente ignorato il problema senza apporre alcuna patch di aggiornamento al sistema o alcun livello di protezione.

Il problema, probabilmente, è culturale. Ebbene sì, perchè in Italia manca ancora il concetto di sensibilizzazione sulla questione sicurezza dei dati, prima ancora dell’adozione di strumenti informatici di prevenzione. Eppure le tecnologie sicure esistono, come ad esempio il fax virtuale/online, capace di far viaggiare i nostri documenti in rete – attraverso il pc o lo smartphone – in modo veloce e sicuro grazie al sistema di crittografia che tiene alla larga hacker e malintenzionati vari.

Le aziende, dunque, dovrebbero concentrarsi non solo sul mettere in sicurezza le tecnologie e gli apparati elettronici, ma anche sull’educare a un atteggiamento “sicuro” tutte le risorse umane all’interno dell’azienda finalizzate alla gestione dei dati prodotti durante l’esecuzione dei processi aziendali. A partire dagli antivirus per i vari dispositivi, facendo attenzione ai device esterni che vengono collegati ai PC aziendali, proteggendo documenti sensibili e password di accesso.

Per fortuna il mercato della sicurezza aziendale offre molte opportunità tramite pacchetti sempre più completi, studiati per resistere ad attacchi più specifici e mirati che richiedono soglie di sicurezza molto più elevate. Si è passati dal MSSP (Manager Security Server Provider) che prevede la sola vendita del firewall al Security Operation Center che, oltre al firewall, include anche la sua configurazione e gestione, alla più recente Security Control Room.

Quest’ultima è una piattaforma che permette alle aziende di avere un’infrastruttura a supporto che effettui un monitoraggio costante e proattivo del proprio network, permettendo di affidare all’esterno la gestione della propria sicurezza con la garanzia di mantenerla al sicuro da minacce, prevenendo e monitorando possibili attacchi informatici.

La Security Control Room lavora in maniera proattiva, puntando sulla prevenzione piuttosto che alla cura del rischio. Le varie informazioni vengono processate da un correlatore e lancia immediatamente un allarme qualora ci fosse un collegamento reiterato da parte di un indirizzo IP sconosciuto al sistema. Una sorta di intelligenza artificiale in grado di intervenire in caso di pericolo sospetto – rallentando o impedendo la navigazione in rete per poi riattivarla nel caso di conferma da parte del cliente dell’attività indagata – che andrà però sempre supportata da un atteggiamento finalizzato alla sicurezza anche da parte del singolo utente. Tutto questo, dunque, è a vantaggio della propria azienda e dei guadagni correlati.