Header Top
Logo
Venerdì 23 Giugno 2017

Logo
Corpo Pagina
Breadcrumbs
  • Home
  • Cronaca
  • Cyberspionaggio, Dal Cin (Accenture): Prevenire innovando

colonna Sinistra
Venerdì 13 gennaio 2017 - 11:25

Cyberspionaggio, Dal Cin (Accenture): Prevenire innovando

"Tecnologia ma anche cambiamenti culturali"
20170113_112539_A8451B0D

Roma, 13 gen. (askanews) – “Attività di cyber spionaggio come il caso del recente Eye Pyramid possono avere impatti sia diretti sia indiretti sulla sicurezza nazionale, in quanto potrebbero essersi verificati accessi a infrastrutture critiche di interesse militare o comunque associabili alla sicurezza del Paese. Dal punto di vista industriale ed economico ci possono essere ricadute sulla competitività delle aziende, danneggiandole anche nel medio e lungo termine e senza contare che molte informazioni potrebbero essere vendute o cedute a fine di ricatti ed estorsioni”. A dirlo è Paolo Dal Cin, Accenture security lead di Italia, Europa Centrale e Grecia.

“Mediamente – rileva Dal Cin in una nota – le aziende impiegano sei mesi per rendersi conto di un attacco informatico. Nel caso specifico, dalle prime analisi eseguite, l’attacco perdurava dal 2011, mentre le prime versioni del malware EyePyramid risalgono al 2008. Emerge un’attività di spionaggio sistemico durato anni e questo indica quanto ci sia ancora molto da fare in termini culturali, di consapevolezza e di formazione, oltre di tecnologie”.

Oggi, spiega ancora, “la maggior parte delle soluzioni adottate sono basate sulle ‘firme’, se l’attacco non ha una ‘impronta digitale’ già codificata i sistemi di protezione spesso non riescono a rilevarlo. C’è quindi spazio di manovra per chi ha grandi possibilità economiche per commissionare malware scritto da zero e per programmatori più abili che sono in grado di modificare malware già sul mercato. Le tecnologie per fronteggiare questo tipo di attività illecite ci sono, ma non sono ancora implementate in maniera appropriata e diffusa. Metodologie come la Threat Intelligence, i Security Analitycs, il Machine Learning e l’Intelligenza Artificiale applicate alla Cyber Security, sono già disponibili e permettono di identificare e contrastare possibili attacchi come quelli attuati ora. Bisogna saperle implementare e adottare. Con tali tecnologie non è solo possibile contrastare l’attacco proprio mentre l’attacco stesso è in corso ma, bensì, è possibile monitorare la rete ed i comportamenti anomali dei PC e delle infrastrutture di rete per garantire una sicurezza di tipo preventivo”.

Questi approcci, spiega Dal Cin, “oltre a diminuire sensibilmente la possibilità di subire attacchi informatici, permettono di reagire appunto in modo proattivo piuttosto che in modo difensivo o post attacco, ovvero solo dopo che l’attacco è stato portato a termine e i dati sono già stati compromessi”.

Ma non è solo questione di tecnologia. Per il manager, “è di fondamentale importanza intraprendere un cambio di paradigma dal punto di vista culturale in primis. È necessario”, dice, “sensibilizzare di più non soltanto il personale tecnico, ma soprattutto i responsabili aziendali, le figure apicali e i board. Serve una maggiore consapevolezza dei rischi e degli impatti che il cyber crime comporta. Riguardo alla strategia nazionale, è necessario continuare a lavorare per l’attivazione dei Cert, che dovranno essere messi nelle condizioni non solo di reagire agli attacchi in real time, ma anche di prevenire i rischi. La cyber security deve passare da un approccio difensivo a un approccio preventivo e predittivo. A fronte di un cyber crime sempre più organizzato e tecnologicamente avanzato il livello di attenzione va necessariamente alzato da parte di tutte le parti coinvolte. Il nemico più pericoloso per la cyber security è senza dubbio un incauto senso di sicurezza. Non a caso da un nostro ultimo report emerge che gran parte delle aziende italiane sono confidenti nella propria gestione della cyber security, ma quasi 1 attacco su 3 va a buon fine e viene scoperto dopo mesi”.

Lavorare solo in termini di compliance, rimarca Dal Cin, “non basta. Oltre a quanto indotto a livello regolatorio, bisogna lavorare di più e meglio, sulla parte di definizione strategica e sulla prevenzione, puntando in modo significativo sull’innovazione, senza la quale nello scenario attuale è impossibile essere efficaci. E inoltre è fondamentale quella collaborazione tra pubblico e privato e quella condivisione tempestiva delle informazioni sulla sicurezza che possa evitare che episodi già accaduti continuino a ripetersi”.

(Fonte: Cyber Affairs)

CONDIVIDI SU:





articoli correlati
ARTICOLI CORRELATI:
Contenuti sponsorizzati
Barra destra
[an error occurred while processing this directive]
Torna su