Safer Internet Day, i consigli per non correre rischi

Da Ali Neil, Director International Security Solutions Verizon

FEB 5, 2019 -

Roma, 5 feb. (askanews) – Oggi in tutto il mondo è il Safer Internet Day, un’occasione in più per ribadire l’importanza della sicurezza online, non solo per i giovani, ma anche per i professionisti. Quali siano i rischi più spesso sottovalutati dalle aziende lo spiega Ali Neil, Director of International Security Solutions di Verizon.

“Per iniziare – dice Ali Neil -, c’è la mancanza di una cultura di base riguardo la sicurezza informatica e la consapevolezza dei rischi, ma anche del fatto che questi criminali sono pronti a colpire in qualsiasi momento pur di rubare informazioni, dati e credenziali che possono in seguito essere utilizzati per perpetrare altri crimini. Sono diverse le organizzazioni che sottovalutano infatti un possibile attacco, e i danni sono spesso disastrosi. Dalla reputazione del brand ai dati degli utenti, fino ad arrivare ad attacchi finanziari o alla sottrazione di segreti industriali. Inoltre, per chi non dichiarasse un attacco ai danni dei dati degli utenti, sono subentrate anche le sanzioni del GDPR”.

Gli attacchi informatici colpiscono tutti i settori: dalle aziende alla PA, alla sanità, fino ad arrivare all’istruzione. Quali sono i settori più vulnerabili, e quali le cause più comuni?

“Lo spettro degli attacchi varia molto, a seconda dei settori, anche se la minaccia più diffusa sono ancora i ransomware, responsabili del 39% degli attacchi secondo il Data Breach Investigations Report (DBIR) 2018. Analizzando i diversi settori, il manifatturiero è molto esposto ad attacchi hacker, con l’obiettivo principale dello spionaggio industriale – si tratta degli attacchi più mirati. Categorie come la PA oppure l’istruzione sono invece soggette sia ad attacchi hacker sia ai pericoli del social engineering, mentre il turismo e il retail devono fare i conti con le minacce ai sistemi POS, per sottrarre dati oppure informazioni bancarie. Una voce fuori dal coro è invece il settore sanitario: in questo caso, la maggior parte delle minacce è interna alle organizzazioni, e molto spesso violazioni o perdite di dati sono da ricollegarsi all’errore umano, o a una scorretta gestione dei dati”.

Quali sono i consigli essenziali da non sottovalutare mai per non correre rischi?

“Il primo step – conclude Ali Neil – è la formazione dei dipendenti in sicurezza informatica, e la consapevolezza delle conseguenze di un’eventuale violazione su un brand, sulla reputazione e sul fatturato. I dipendenti dovrebbero infatti rappresentare la prima linea di difesa di un’azienda, non un pericolo. Per questo la formazione e l’istruzione costanti sono essenziali. La formazione, inoltre, deve essere anche pratica. Tra le skill da sviluppare, è utile saper individuare un attacco o un dispositivo compromesso, oppure un’esfiltrazione di dati. In questo modo, è possibile eseguire correttamente le procedure di sicurezza, e ridurre i tempi di reazione. Ad ogni mansione deve corrispondere un accesso a dati e risorse ben definito e limitato, e una formazione specifica. Infatti, i dipendenti che trasferiscono somme oppure hanno accesso ad altri dati saranno presi di mira più spesso e più facilmente. Un altro punto essenziale è la gestione dei dispositivi degli utenti: non dovrebbero infatti avere accesso agli asset critici dell’azienda a meno che non siano strettamente necessari per svolgere le loro mansioni, ed è essenziale introdurre metodi di autenticazione consolidati. In caso si utilizzino mail via cloud, è necessaria ad esempio la doppia autenticazione”.