A cura di Eugenio Libraro, Regional Director Italy&Malta di F5
Il concetto di Security Service Provider è in una fase di cambiamento radicale, con diverse tendenze nel settore: dalla natura del business in cui si opera, alla tecnologia utilizzata e chi sta compiendo un attacco. Per esempio, se si pensa ai nuovi servizi che creano reddito da mobile, è impossibile immaginare degli ecosistemi che coinvolgano i dati personali di un utente, in modo soddisfacente, senza dei solidi meccanismi di sicurezza end-to-end.
Sempre più spesso abbiamo a che fare con attacchi di hacker informatici “for profit”, spesso con, alle spalle, grandi organizzazioni criminali. La natura degli attacchi è sempre diversa. Sono molti gli aspetti di un cyber attacco da considerare: per esempio nel caso di un attacco DDoS, anche se molto forte, tutti possono vederlo, identificarlo e combatterlo. Oggi, invece, molti cyber criminali stanno cercando di attaccare in maniera “bassa e lenta” provando a operare su dei livelli sotto i “radar” dei sistemi di sicurezza. Si può parlare di una nuova generazione di aggressioni molto difficili da individuare e un attacco informatico può essere portato avanti per anni prima che sia rilevato.
Con l’arrivo della tecnologia LTE/4G, le preoccupazioni diventano ancora più forti. Le reti LTE, infatti, sono meno sicure rispetto a quelle delle generazioni precedenti perché sono reti vulnerabili agli attacchi su tutto il network IP. Gli hacker hanno quindi trovato diversi fronti d’attacco.
Ma i clienti sono preoccupati dai rischi legati a queste cyber minacce? Una ricerca condotta in UK su circa 2.000 utenti ha rilevato che molte compagnie di telefonia mobile rischiano di perdere i propri clienti per cause legate al furto di dati. La sicurezza, infatti, è stata il terzo elemento di scelta tra i consumatori per decidere il proprio operatore telefonico, secondo solo al prezzo e alla copertura di rete. E’ interessante notare come oltre il 30% degli intervistati ritenga che l’operatore telefonico sia il principale responsabile di un’eventuale perdita dei dati e come oltre il 52% decida di cambiare operatore in caso di un problema legato alla violazione della privacy.
Questo fenomeno rappresenta una minaccia per le aziende, e il compito di migliorare la protezione dei propri utenti, della rete e delle applicazioni dovrebbe coinvolgere anche gli operatori telefonici.
