25 Nov 2016

Arrivare prima dei cybercriminali – una sfida costante

Interviste Malware Privacy

Riportiamo la traduzione non integrale dell’intervista ad Alexander Moiseev, Chief Sales Officer di Kaspersky Lab condotta da Sarah Lockett, Business Correspondent del The Business Debate. Cliccando qui, potete leggere la versione integrale.

kl-interview

Ogni giorno, miliardi di persone hanno accesso ad informazioni online e le condividono. I dati si muovono costantemente tra imprese, dipendenti, clienti e fornitori – in tutto il mondo. Ma insieme ai vantaggi della connettività ci sono anche grandi e crescenti rischi per la sicurezza. Nuove minacce informatiche emergono ogni giorno – minacce che possono avere un impatto devastante su di noi come individui, sulle imprese e le società.

La frequenza degli attacchi informatici è tale che al momento sono praticamente inevitabili

Nessuna azienda è immune dalla minaccia. Mentre alcuni di questi attacchi potrebbero essere considerati di ‘basso grado’, un numero crescente di aziende sta cadendo vittima di minacce avanzate, che tendono ad essere sofisticate e difficilmente individuabili. Purtroppo, la natura incontrollabile di questi attacchi significa che anche le aziende con poco o nessun interesse per gli attaccanti spesso diventino vittime collaterali. Basta documentarsi su alcune delle nostre più recenti scoperte – come Carbanak, Equation, Darkhotel – per vedere quanto velocemente queste minacce particolarmente avanzati si stiano evolvendo.

Minacce come queste sono il motivo per cui la prevenzione della guerra cibernetica e del terrorismo cibernetico sono oramai ai primi posti nell’agenda dei nostri leader mondiali, proprio come lo scongiurare attacchi informatici, di spionaggio e violazioni dei dati sia una delle principali preoccupazioni per i business leader.

Infatti notizie sui media relative a incidenti di sicurezza informatica ci sono quasi ogni giorno – ormai regolarmente in prima serata, e sulle prime pagine dei giornali di business (non più solo nella sezione Tech). E con il costo medio degli attacchi di 861.000 dollari per le grandi imprese e di 86.500 dollari per le piccole e medie imprese, la sicurezza informatica è ormai una preoccupazione del management al suo livello più alto.

Come azienda, Kaspersky Lab lavora da molti anni a stretto contatto con governi, forze dell’ordine e business leader di tutto il mondo, mettendoli al corrente delle minacce e sottolineando l’importanza cruciale della sicurezza informatica.

alexmoiseev

Le minacce, di cui parliamo, vanno da quelle paralizzanti a quelle più catastrofiche; alcune sono meno sofisticate, altri incredibilmente complesse. Ma non importa dove stiamo parlando, di cosa stiamo parlando, o con chi stiamo parlando, due cose sono purtroppo inevitabili:

  • le aziende e i governi si affidano sempre più a infrastrutture IT complesse, flessibili e intrinsecamente insicure;
  • e fino a quando gli esseri umani sono responsabili per il funzionamento, la manutenzione e l’utilizzo di queste infrastrutture, ci saranno sempre vulnerabilità pronte ad essere sfruttate dai cybercriminali.

Pochi controbatterebbero che i dati – insieme con le infrastrutture che conservano, portano e forniscono l’accesso ad essi – non siano di tale vitale importanza per il mondo così come in questo momento. Purtroppo, questo è esattamente ciò che li rende un bersaglio così interessante per i criminali informatici.

La vera cattiva notizia è che i criminali informatici hanno dimostrato più e più volte la loro determinazione, astuzia e capacità di ottenere l’accesso illegale a informazioni private.

Spetta quindi alle imprese e ai governi anticiparli, assicurandosi che le soluzioni di sicurezza che usino siano di ultima generazione e a prova di cybercrime.

Ma ricordate, la tecnologia di sicurezza informatica da sola non è sufficiente. E l’intelligenza, anche la più lucida, non può essere d’aiuto se la soluzione di sicurezza delle informazioni non è abbastanza buona. Stare avanti nel gioco richiede sia: soluzioni superiori che intelligenza superiore. Per le imprese lavorare senza di queste può risultare fatale.