Una maggior cultura di sicurezza e tecnologie adeguate per evitare i Cyber Attack, lo afferma Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana, Grecia e Turchia
Con riferimento a quanto apparso oggi, 18 febbraio, sulla stampa in merito al Cyber-attacco inferto dallo spyware ZeuS, Emilio Turani, a guida da quasi un decennio della filiale italiana di uno dei più noti vendor europei di network security e business continuity, mette al servizio delle aziende la propria esperienza maturata sul campo e competenza per evitare di incorrere nuovamente in un attacco di dimensioni così importanti.
Turani commenta così: “Il cyber-crime è senz’altro un problema estremamente attuale, che può provocare danni ingenti ad un’azienda. 75.000 sono stati i computer infettati in quest’occasione, e per opera di un’unica botnet! Pensiamo al numero che si potrebbe raggiungere nel momento in cui si dovessero trovare ad agire più reti criminali.
Ma il problema non riguarda solo il numero eccessivo di attacchi, esso è duplice e coinvolge da un lato la mancanza di un’adeguata cultura di sicurezza che ancora oggi è diffusa nelle aziende e dall’altro la carenza di tecnologie adeguate per fronteggiare minacce di quest’entità.
Ancora oggi, infatti, riscontriamo come la sicurezza informatica venga percepita come costo aggiuntivo, manca la consapevolezza di come essa invece rappresenti un investimento necessario volto a difendere il proprio patrimonio informativo.
Spesso le aziende privilegiano un approccio per cui viene scelto il ‘best of breed’ del mercato, che offre un tamponamento temporaneo, ma non una soluzione definitiva e completa al problema.
A mio avviso, quest’approccio risulta senz’altro controproducente, soprattutto se pensiamo al costo di un’informazione confidenziale che viene sottratta.
Potrebbe essere ad esempio un segreto industriale rubato da un concorrente o un dato riservato con cui la rete criminale può ricattare l’azienda. In ogni caso, si tratta di un costo aggiuntivo che si sarebbe potuto evitare rivolgendosi a società capaci di offrire un livello totale di protezione.
Queste società esistono e sono quelle che hanno in portafoglio un’offerta completa che comprende tutti gli strumenti per offrire un livello di sicurezza preventivo in profondità, fin dal primo livello di ingresso delle potenziali minacce, oltre a funzionalità di gestione, correlazione di eventi, reporting, che rappresentano un valore aggiunto per garantire alla propria struttura un adeguato livello di protezione”.
