Previous Page  67 / 100 Next Page
Information
Show Menu
Previous Page 67 / 100 Next Page
Page Background

65

giugno 2017

Vulpiani

, regional director Europe South, France,

DACH, Eastern Europe & Middle East Netwitness

Suite di RSA.

Secondo le stime presentate dal manager sulla base

di un analisi eˆettuata dagli RSA Labs sui public

data breach a livello globale, messi a disposizio-

ne da Privacy Rights Clearinghouse, negli ultimi

anni emergono alcuni dati in modo molto chiaro.

Il numero degli account violati raddoppia ogni 15

mesi. Anche escludendo le violazioni di maggiori

dimensioni notificate nel 2016, i data breach oltre

un milione di record violati, si registra comunque

un incremento di oltre il 70% annuo.

“Questa situazione - spiega Vulpiani - è favorita da

una serie di fattori. Il primo tra questi è la carenza

di skill adeguati tra quanti si occupano di sicurezza

nelle organizzazioni. Al contrario crescono gli skill

e il numero degli avversari. Tutto questo mentre il

numero di dati che condividiamo cresce ogni giorno,

mentre si prevede che entro la metà di quest’anno

potremmo registrare oltre un miliardo di account

violati. Praticamente un utente di internet su tre”.

Un miliardo di vittime

Anche a livello internazionale la qualità dell’infor-

mazione sulle dimensioni del rischio sembra limi-

tarsi alla punta dell’iceberg. La metà delle viola-

zioni riportate non indicano il numero di account

violati. La maggior parte delle violazioni rimane

sconosciuta a lungo. “Altro aspetto critico, a livel-

lo globale, è il peso della latenza delle violazioni, il

tempo in cui rimangono ignote. Purtroppo circa il

25% delle violazioni viene reso pubblico a distanza

di un mese dall’evento, il 50% dopo quattro mesi,

il 10% restano non note fino a tre anni dall’evento.

Sono indicatori chiari sul livello di consapevolezza

presente nelle organizzazioni”.

A livello globale il 75% delle imprese si sono collo-

cate in una zona di rischio sensibile. Tra le aziende

che hanno avuto un impatto sul business da viola-

zioni, soltanto il 2% aveva raggiunto livelli adeguati

di sicurezza. È una situazione trasversale a tutti i

settori e alle dimensioni aziendali e le aree della si-

curezza meno sviluppate sono detection e response.

Per quanto riguarda l’Italia, Vulpiani ha fornito alcuni

dati iniziali su un sondaggio, ancora in corso, che

RSA sta svolgendo con imprese di diversi settori

e dimensioni proponendo una sorta di autovaluta-

zione del proprio livello di sicurezza.

Ne emerge che il 53% delle imprese italiane si per-

cepisce esposta alle cyber minacce in modo signi-

ficativo. Secondo Vulpiani si tratta di un segnale

positivo, rispetto agli anni precedenti, ma se si con-

fronta con il numero di incidenti occorsi, si rileva

che tre quarti delle aziende partecipanti sono state

coinvolte durante lo scorso anno da eventi che han-

no avuto un impatto concreto sulle attività d’im-

presa. All’interno di questa quota soltanto il 38%

dei partecipanti al sondaggio valutano la propria

organizzazione a un livello adeguato in termini di

sicurezza. “C’è molto lavoro da fare. La maggiore

debolezza si evidenzia nella capacità di valutare

il rischio cyber in maniera adeguata con la conse-

guenza di non saper gestire le priorità di sicurezza

e gli investimenti necessari. È un aspetto cruciale

perché la capacità di rispondere ai cyber attacchi

incide in modo forte sul danno che questi posso-

no infliggere. Se a questo si aggiunge il fatto che

la nuova normativa europea forzerà a notificare gli

incidenti è evidente che è necessaria una capacità

di risposta e organizzativa delle nostre aziende di

livello superiore”.

Come fare per a„rontare lo status quo

Anche le imprese italiane sono alle prese con uno

scenario dinamico, in termini di minacce e con il ri-

schio di compromissioni sempre crescente. Occorre

farsi trovare pronti a partire dalle persone: “Bisogna

iniziare dalla costituzione di un team di risposta

alle violazioni, persone con capacità adeguate nei

diversi ambiti della sicurezza informatica, investiti

di ruoli e responsabilità precise con un adeguato

livello di autorità sulle decisioni da prendere”. A

questo nucleo vanno dati strumenti adeguati par-

tendo da quelli di intelligence interna ed esterna

per comprendere la natura degli attacchi. Occorre

poi una adeguata piattaforma per le operazioni di

analisi forense. E certamente adeguati sistemi di

monitoraggio per avere sotto controllo la rete e i

propri sistemi. Devono essere definiti in modo at-

tento processi e procedure, sottoponendole a ve-

rifica e revisione in modo adeguato alla dinamicità

dello scenario. A questo fine sarebbe bene utiliz-

zare il supporto di esperti esterni, partner adatti a

completare il ruolo dei team interni o a sostenere

quelle organizzazioni che non possono metterli in

azione in modo autonomo.

“Bisogna comprende che le violazioni sono il nuovo

status quo, bisogna essere pronti nella risposta e

mettersi in condizione di ridurre l’impatto. Sempre

sottoporre a verifica quanto predisposto, pronti a

imparare dalle best practice per tenere il passo di

uno scenario che cambia continuamente per non

correre il rischio di accettare un falso livello di si-

curezza”.

RSA SUMMIT 2017