Sicurezza informatica: le vittime devono trasformarsi in cacciatori

Sicurezza informatica: le vittime devono trasformarsi in cacciatori

In tempi in cui la Rete è sempre più pervasiva di ogni aspetto della vita delle persone e delle aziende, il tema della sicurezza informatica diventa vitale. Imprese e cittadini devono diventare maggiormente consapevoli dei rischi che si possono correre sottovalutando la questione. È un dato di fatto che nel corso degli ultimi anni è cresciuto sia il numero dei c.d. cyberattacchi ai danni delle aziende sia, di contro, il valore degli investimenti in sicurezza ICT (leggi l’articolo con la sintesi del documento The Global State of Information Security Survey 2016).

Secondo Dan Holden, direttore di ASERT in Arbor Network, leader globale nella sicurezza della Rete, è verosimile che “gli attacchi informatici geopolitici crescano in frequenza e complessità: questi attacchi motivati politicamente saranno strumentali nel definire il panorama delle minacce nel corso del 2016”.

Tra le minacce più concrete c’è quella rappresentata dalle campagne di raccolta fraudolenta dei dati personali e aziendali da rivendere a parti terze. “Lo scopo”, dice Holden, “sarà quello di riutilizzare tali dati per accedere attraverso i singoli dipendenti ai dati dell’azienda”. Insomma, secondo gli esperti nel corso del 2016 si assisterà a una sempre maggiore sovrapposizione tra la sfera individuale e quella lavorativa. Non a caso, il rapporto sullo stato globale della Information Security realizzata da PwC, gruppo multinazionale presente in 157 Paesi e con oltre 200.000 dipendenti tra i leader nell’erogazione di servizi a imprese e organizzazioni, certifica che oltre il 60% degli autori di attacchi informatici alle aziende arriva da ex dipendenti.

Ecco quindi che, dice Holden, “il ruolo del dipendente nel proteggere i dati aziendali diventerà sempre più evidente nel 2016. Allo stato attuale, uno dei problemi principali è l’incapacità di assumere personale con le giuste competenze richieste. Spesso, anche inavvertitamente, il comportamento poco consono di un singolo dipendente può diventare il punto debole di un’intera azienda. Il lavoro di formazione dovrebbe diventare più di un investimento o di una tendenza, così da attrarre giovani talenti al fine di rispondere a queste esigenze.

Perché le cose possano cambiare nel corso dell’anno ormai alle porte, le aziende devono ribaltare i ruoli e trasformarsi in cacciatori anziché in prede. Per fare questo devono dipendere meno dalla tecnologia per potersi difendere e sfruttare meglio le loro risorse dedicate più importanti, le persone.

È essenziale usare la rete come punto panoramico per raccogliere informazioni sul traffico e sulle attività sospette per poi visualizzarle. Il processo di esplorazione di queste informazioni, se implementato correttamente, risulta molto coinvolgente per gli esperti di sicurezza e può permettere di scoprire minacce che altrimenti riuscirebbero a filtrare, ridurre il rischio di business e consentire un atteggiamento maggiormente proattivo.


Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

News dal Network Tecnico