Mancano all’appello, secondo l’Annual Security Report, almeno un milione di specialisti
Si allarga il perimetro della rete con cloud e mobile a guidare l’espansione. «Con una superficie più estesa da proteggere e meno risorse in campo, l’IT sconta non poche difficoltà per affrontare queste sfide» ci dice Alberto Degradi, Infrastructure leader di Cisco Italia. Secondo il Cisco Security Report 2014, mancano almeno un milione di professionisti della sicurezza. Una valutazione tutto sommato prudente, dopo la cura dimagrante imposta alle aziende dalla crisi economica. «A mio parere si tratta di una carenza soprattutto quantitativa. Gli investimenti in sicurezza sono ancora troppo contenuti. Si tende a reagire piuttosto che a prevenire» rileva Degradi. Quando latitano le competenze, l’innovazione fatica a diffondersi. Prendiamo il passaggio al protocollo IPV6. Più volte annunciato, stenta in realtà ad affermarsi, per la lentezza ad adeguare i sistemi e la carenza di figure in grado di pilotare la migrazione.
Intanto sulla rete il pericolo è sempre in agguato. Tutti, prima o poi, patiscono il malfunzionamento di un applicativo. Oppure incappano in qualche truffa. Più tempo si impiega a individuare la falla e più si fa il gioco del malintenzionato, abile a piegare i nostri comportamenti on-line – lavorativi o ludici – ai suoi interessi: spillare denaro e informazioni, sfruttando le falle di sistemi e applicativi. Come quelle in Java, in assoluto il linguaggio di programmazione più preso di mira, sentina di bug e vulnerabilità assortite, come conferma l’analisi del flusso di dati Sourcefire, recente acquisizione del gigante di San Jose, citata nel Report, secondo cui Java calamita il 91% delle minacce rilevate.
L’altra area in cui i malintenzionati si sono buttati a pesce è quella degli smartphone, con Android di gran lunga il preferito tra gli ecosistemi. Secondo il Report, il 99% del malware mobile in circolazione sfrutta una qualche vulnerabilità del sistema operativo acquisito da Google nel 2005 e presente in oltre l’80% dei dispositivi venduti. Su questa piattaforma, Andr/Qdplugin -A risulta il malware più diffuso (43,8%), veicolato in applicazioni virate e distribuite nel circuito dei marketplace un-official. Resistono poi evergreen come i Trojan multifunzione, distribuiti via web, con un’incidenza pari al 27% nel 2013; a seguire script fraudolenti, come exploit e iframe (23%) e malware ottimizzato per il furto di dati come password-stealer e backdoor (22%).
La scarsità di competenze nel settore della sicurezza potrebbe raggiungere un punto critico. La mancanza di personale IT non è circoscritta al monitoraggio degli ambienti e al governo dell’innovazione; servono specialisti in grado di fronteggiare attacchi sempre più sofisticati e reiterati. Il numero di vulnerabilità – si legge nel rapporto Cisco – ha raggiunto il livello più alto da quando è iniziato il monitoraggio dell’andamento delle minacce nel maggio 2000. L’imperativo è contenere i tempi di ripristino dei sistemi. E per ridurre questa finestra temporale serve gente preparata in grado di utilizzare al meglio la tecnologia esistente. «Non è più il tempo in cui si potevano difendere i perimetri. Oggi occorre sfruttare al meglio le potenzialità offerte della rete, utilizzando quelli che noi chiamiamo servizi intelligenti» argomenta Degradi. «Se chi fa hacking sfrutta la potenza che la rete mette a disposizione, perché non utilizzare la stessa strategia? Noi suggeriamo di agire su tre livelli: prevenzione, risposta e analisi». La rete, dunque, come alleato prezioso per analizzare il flusso di pacchetti in transito e individuare tempestivamente la presenza di traffico anomalo. Per le piccole realtà che non possono permettersi uno staff dedicato, l’alternativa è di esternalizzare sul cloud i servizi di sicurezza. Soluzione peraltro non sempre percorribile. «I rischi esistono anche lì. Per questo è sempre consigliabile rivolgersi a vendor affidabili quando non si è sicuri della propria expertise in sicurezza» conclude Degradi.
