Approccio risk-based la soluzione per fronteggiare tattiche di estorsione sempre più sofisticate
Deloitte, network di servizi professionali alle imprese leader nel mondo, annuncia i risultati dello studio 2010 Cyber Security Watch Survey, recentemente pubblicato in collaborazione con CSO Magazine, il Secret Service statunitense e il Carnegie Mellon Software Engineering Institute (CERT).
A integrazione dei dati emersi dalla ricerca, che ha raccolto le informazioni fornite da oltre 500 IT security manager di aziende sia pubbliche che private, Deloitte ha voluto approfondire il tema dei rischi e delle minacce sulla rete stilando un ulteriore Report dal titolo Cybercrime: A Clear and Present Danger, dove sottolinea come, in realtà, la criminalità on line sia una minaccia molto più comune e pericolosa di quanto sia percepita dagli intervistati.
I crimini informatici che includono – fra gli altri – furti di denaro, frodi, false comunicazioni, furti di identità, furti di proprietà intellettuale, spionaggio industriale, sabotaggi di sistemi, distruzione di dati, riciclaggio di denaro e terrorismo continuano a rappresentare una minaccia crescente.
Partendo proprio da uno dei risultati chiave del Watch Survey, ovvero la generale diminuzione delle vittime di “cyber-crime” (60% contro il 66% del 2007), Deloitte replica che tale dato deriva dal fatto che la maggioranza degli attacchi criminali della rete può risultare non tracciabile, in quanto le tecniche di estorsione utilizzate sono sempre più affinate e veloci e questo crea un nuovo grado di complessità
Per proteggere i propri sistemi informatici dalle frodi, le aziende adottano ancora provvedimenti finalizzati a prevenire l’accesso degli hacker, con modelli e tecniche tradizionali, mentre i criminali informatici utilizzano metodi di attacco sempre più sofisticati per nascondere la loro presenza all’interno dei sistemi, facilitati, in questo, anche da una rapida affermazione dell’economia sommersa.
Come rileva il “2010 Cyber Security Watch Survey” le organizzazioni considerano ancora gli hacker come la principale minaccia virtuale (26%), superiore al personale interno (19%), alle organizzazioni criminali (7%) e a “entità straniere” (6%).
“L’indagine di Deloitte pone in evidenza che gli intervistati possano aver sottostimato il crimine organizzato e si siano piuttosto concentrati sugli attacchi degli hacker, in quanto più evidenti e facili da rilevare ”, ha commentato Lorenzo Grillo, Director responsabile dei servizi Security & Privacy per l’Italia.
”Molte organizzazioni hanno una scarsa percezione del fatto che i modelli di sicurezza attualmente in uso sono poco efficaci contro i crimini informatici a causa dell’aumento delle minacce e dei pericoli generati da nuove organizzazioni criminali , che hanno acquisito la capacità di infiltrarsi nei sistemi, sviluppando una rete criminale di e-business”.
Le vittime di tali crimini non soltanto subiscono danni economici o incappano in violazione di norme e regolamenti e cause giudiziarie per perdite di dati, ma vedono spesso la propria reputazione irrimediabilmente rovinata e proprio una scarsa valutazione del rischio genera una falsa sensazione di sicurezza, addirittura in taluni casi di compiacenza, del proprio livello di protezione
Lo studio integrativo di Deloitte Cybercrime: A Clear and Present Danger specifica anche i modi con i quali le minacce alla sicurezza virtuale e i rischi sono cambiati negli ultimi anni e evidenzia che il volume e i livelli di sofisticazione delle minacce Web rendono inevitabile l’utilizzo di sistemi di protezione più evoluti.
Attualmente il modello di sicurezza utilizzato è primariamente di tipo “reattivo” ma i criminali informatici stanno diventando sempre più abili a sfruttare questa debolezza.
Per questo motivo Deloitte suggerisce un diverso metodo per meglio affrontare e combattere queste nuove minacce, passando da un metodo primariamente incentrato sulla sicurezza a un approccio più “risk-based”, monitorando e identificando i flussi di dati che vengono lasciati all’interno dell’ambiente aziendale.
L’analisi del rischio parte dall’ipotesi che un utente non autorizzato possa riuscire ad avere accesso al sistema e, di conseguenza, per chiudere le falle, occorre disegnare opportune contromisure, in funzione del valore del dato che potrebbe venire compromesso.
La sicurezza assegna delle priorità ai dati e alle informzioni, in funzione del valore che questi hanno per la struttura aziendale: comprendendo anche le informazioni e i documenti in fase di ingresso, sia quelli in fase di uscita, utilizzando strumenti e meccanismi che permettano di evitare non solo la perdita di dati, ma anche la loro modifica o la loro alterazione.
I dati più importanti devono essere isolati e monitorati in modo che siano costantemente rintracciabili e si conoscano le credenziali del titolare del documento. Il modello di “risk based “sarà ovviamente più adeguato se verrà costantemente monitorato e aggiornato.
“E’ tempo, per le aziende, di considerare attentamente la propria esposizione rispetto al “cybercrime” e le capacità impiegate nel rilevamento, nella prevenzione e nella mitigazione dei rischi associati”, ha concluso Grillo.
“Invece di prepararsi a costruire un “grande muro” contro tutte le minacce, un adeguato processo di risk management aumenta i livelli di attenzione e permette contemporaneamente di sviluppare gli strumenti, identificare e analizzare le minacce più significative associate alle differenti criticità dei dati”.
