Attacchi informatici: aumenta il numero e il costo di gestione per le aziende

Attacchi informatici: aumenta il numero e il costo di gestione per le aziende

L'impatto degli attacchi informatici sulle strutture enterprise è in continuo aumento a livello globale; per arginare questo fenomeno è indispensabile ricorrere a strumenti di sicurezza integrati oltre ad una attività di monitoraggio, indagine e prevenzione interna alle aziende

di Paolo Corsini pubblicata il , alle 08:01 nel canale Sicurezza
 

La storia recente dimostra come gli attacchi informatici a larga scala siano fenomeni sempre più frequenti, capaci di colpire un numero crescente di aziende e di causare danni di varia natura con costi estremamente elevati. La sicurezza dei dati in azienda, ma lo stesso potrebbe essere detto di quelli personali sui nostri dispositivi privati, dipende dall'attuazione di politiche di gestione e di sicurezza che siano chiare unitamente ad una serie di procedure interne di analisi, controllo e investigazione che cerchino di anticipare il manifestarsi di attacchi.

Lo studio 2014 Cost of Cyber Crime condotto da Ponemon Institute per conto di HP Enterprise Security evidenzia un trend chiaro: i costi per la gestione dei danni legati ad attacchi informatici subiti da aziende nord americane è aumentato sensibilmente, il 96%, rispetto a quanto rilevato con il primo studio di questo tipo 5 anni fa.

Aumentano i costi di gestione e con essi anche i tempi necessari per risolvere i problemi generati dall'attacco informatico: +33% nel tempo richiesto nel corso degli ultimi 5 anni, con un costo medio legato alla risoluzione di un attacco informatico che per le grandi aziende arriva a superare la cifra di 1,6 miliardi di dollari con un costo medio annuale che tocca la soglia di 12,7 milioni di dollari.

Gli attacchi informatici registrano quindi un aumento di numero, un incremento nel tempo richiesto per la loro risoluzione e un costo di gestione che è crescente nel tempo. E' significativo evidenziare come il tempo medio per identificare un attacco informatico abbia raggiunto i 170 giorni, secondo quanto indicato nello studio 2014 Cost of Cyber Crime. Identificato l'attacco, la sua risoluzione richiede mediamente 45 giorni di tempo: questo dato è in forte aumento rispetto ai 32 giorni dello scorso anno.

I denial-of-service, gli insider malevoli e il codice maligno sono le tipologie di attacco più comuni, capaci di rappresentare circa il 55% del totale. In termini di costi è il furto di informazioni a rappresentare il tipo di attacco più difficile da gestire, capace di incidere sul 40% circa dei costi totali legati alla gestione di attacchi informatici. A breve distanza, con una incidenza del 38% sul totale, troviamo i costi legati alla interruzione dell'attività o alla perdita di produttività generati da attacchi informatici: se i primi sono in lieve calo i secondi hanno registrato un incremento del 7% rispetto alla media dei 5 anni durante i quali l'analisi è stata sviluppata.

Art Gilliland, Senior Vice President and General Manager, Enterprise Security Products di HP, evidenzia l'importanza di intervenire rapidamente nelle strutture aziendali per far fronte ad attacchi informatici perpetrati dall'esterno. “Se per i criminali informatici è sufficiente far breccia una sola volta nel sistema di un’organizzazione per carpirne i dati, le aziende devono riuscire tutte le volte a fermare la massa di attacchi sferrati ogni giorno nei loro confronti. Nessuna entità di investimento potrà mai proteggere completamente le aziende da attacchi informatici altamente sofisticati. Tuttavia, migliorando e rendendo prioritaria la propria capacità di contrastare le attività fraudolente attraverso soluzioni di intelligence quali SIEM, le organizzazioni potranno essere più efficaci nel limitare gli attacchi e ridurne l’impatto finanziario”.

Da questo, per ogni azienda, nasce la necessità di dotarsi di procedure interne molto chiare che puntino alla protezione dei dati interni da attacchi informatici, risultato al quale si giunge con una serie di procedure che siano standardizzate e sempre applicate. Una volta implementata l’infrastruttura di sicurezza nella rete enterprise è indispensabile sviluppare una serie di funzione di vera e propria intelligence interna, che permetta di monitorare il funzionamento della rete evitando che vi siano azioni sui dati che sono anomale e possono indicare una quale forma di violazione della sicurezza interna.

Non deve inoltre mancare una politica di gestione interna dei dati per capire quali dati siano i più importanti da proteggere, e quale sia la policy da seguire per la loro gestione. Fissato un approccio è indispensabile ai fini della sicurezza dei dati e dell’infrastruttura che le policy vengano costantemente seguite e mantenute nel tempo, facendo in modo che quanto gestito internamente venga replicato all’esterno sui nostri dati nel momento in cui questi vengono inviati all’esterno. Un esempio l’invio di una mail con dati criptati ad un destinatario esterno alla nostra infrastruttura: il criptaggio protegge le informazioni ma una volta ricevute e decriptate queste possono venir non più protette dal destinatario rendendole vulnerabili se non addirittura immediatamente pubbliche.

La sicurezza interna dei dati in azienda deve quindi essere vista sempre più come una priorità, non solo per la grande azienda ma anche per quella di più piccole dimensioni. Spistare all'esterno, a soluzioni cloud, la propria struttura informatica è una scelta compiuta da un numero sempre più crescente di aziende ma questo non deve pensare che i problemi di sicurezza vengano risolti con una delega: è infatti indispensabile che anche nel cloud venga prestata massima attenzione alla salvaguardia dell'integrità dei dati da attacchi informatici esterni.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sviscisvuota16 Ottobre 2014, 15:29 #1
"un attacco informatico che per le grandi aziende arriva a superare la cifra di 1,6 milioni di dollari"
"spistare" ....

anyway, l'anno scorso si parlava di cifre sensibilmente inferiori per i paesi europei analizzati; si sa niente dei dati europei? se le differenze si stanno assottigliando?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^