CyberwarSicurezza

QUIZ – La Cybersecurity, una cultura più che un obiettivo certo

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Non è più possibile pensare alla Cybersecurity come si faceva anche solo un paio di anni fa, perché nell’era Iot ogni aspetto e ogni nostra azione quotidiana sono esposti. Non si tratta più di un ‘affare del dipartimento IT’. Voi siete pronti alle nuove sfide? Mettetevi alla prova con un quiz

Proteggere le reti, i computer, le applicazioni e i dati dagli attacchi, dagli accessi non autorizzati e dai danni… Fino a pochi anni fa avremmo potuto definire così l’obiettivo primo della cybersecurity, senza porci tante altre domande. Oggi è diverso, perché l’IT non è più dipartimentale, ma è elemento costitutivo nella maggior parte dei processi della vita di tutti i giorni e sarà sempre di più così.
Tante delle nostre azioni si sviluppano dai device in mobilità, transitano nei data center, generano dati che vengono analizzati e si trasformano e poi sono ricondivisi, quindi è ancora vero che computer e data center, applicazioni, e reti sono al centro dell’attenzione, ma è vero anche che la superficie esposta è sempre più magmatica, comprendere gli oggetti nell’era IoT, infrastrutture critiche che oggi sono ancora relativamente solo marginali come obiettivi sensibili, per esempio le automobili – quando siamo esclusivamente noi a guidarle e non l’elettronica, ma che diventeranno presto oggetto di attenzione.

mm
L’azione di alcuni Ransomware a fine 2015

Bisogna inoltre pensare che, a differenza anche solo di un paio di anni fa, oggi non sono consentiti tempi di reazione di ore, o minuti, e chi si occupa di sicurezza predica da tempo l’unico approccio possibile per cui bisogna anticipare l’attacco non con strategie di difesa perimetrale, volte a proteggere il device (o l’infrastruttura client/server/cloud), ma con il controllo pieno del dato, che implica l’analisi di un’eventuale sua trasformazione e l’analitica dei suoi percorsi nella Rete. Le minacce oggi cambiano rapidamente, si trasformano senza richiedere di essere reingegnerizzate in Rete, non è più possibile assicurare la difesa basando la protezione sullo studio delle firme di un codice malware, perché esso si sarà già modificato. Vincono esclusivamente gli approcci proattivi, cui abbiamo accennato, e quelli predittivi, abilitati dalle infrastrutture e dallo scambio dei dati tra i vendor di sicurezza in cloud.

Kaspersky – L’andamento degli attacchi Ransomware per Android

Certo l’avvento di Iot sembra offrire nuovo impulso al ripensamento dei sistemi di difesa. Mentre scriviamo, rinveniamo una serie di notizie molto interessanti sul tema. Il 91 percento delle compagnie aeree sta pianificando investimenti in cybersecurity per il prossimo anno, con cifre raddoppiate rispetto agli ultimi tre anni – lo dice l’indagine Airline IT Trends Survey 2016 – e intanto un partenariato tra pubblico e privati, avviato dalla UE dovrebbe vedere investimenti per 1,8 miliardi di euro da qui al 2020. Si stanno preparando al futuro aziende che operano sia come consulenti, sia come integratori di soluzioni IT nei tessuti aziendali, come Accenture che ha da poco acquisito Maglan per estendere i propri servizi in ambito cybersecurity, e cresce la sensibilità delle aziende che in quasi tutte le ricerche, in oltre tre casi su quattro si sentono vulnerabili.

Ci dovremo abituare all’idea che la cybersecurity è una cultura che prima delle tecnologie coinvolge le persone portandole a un livello superiore di consapevolezza. Non è un caso infatti se una delle minacce più pericolose di questi ultimi mesi sono i Ransomware, che spessissimo si attivano semplicemente perché si clicca dove non si dovrebbe, senza valutare il livello di attendibilità di quello che ci viene proposto.
Vi proponiamo il nostro quiz anche solo per prendere coscienza di un variegato scenario di problematiche su cui magari non si è mai riflettuto, perché sempre di meno la sicurezza riguarda solo chi si occupa di sicurezza.