L’apertura della presentazione del Rapporto Clusit 2017, affidata ad Andrea Zapparoli Manzoni, è stata l’occasione per contestare l’opinione anche troppo diffusa secondo la quale, essendo elevato il numero di attacchi informatici andati a segno, vuol dire che “la sicurezza informatica non funziona”. Invece funziona: potrebbe fare di più, certo, ma funziona! Altrimenti avremmo smesso da tempo di poter usare Internet e le aziende esposte avrebbero già chiuso tutte. È solo la cyber security che consente di contrastare le minacce e di contenere il numero degli attacchi che hanno successo.
Il Rapporto Clusit esamina quest’anno alcuni settori specifici (finance, PA, sanità): la struttura degli attacchi è diversa e diverse dovrebbero essere anche le contromisure. Le skill e la maturità tecnologica degli attaccanti sono in crescita e consentono ormai attacchi multipli mirati (non più solo attacchi indiscriminati o singoli), sul modello dei missili balistici MIRV. Le banche sono diventate oggetto diretto degli attacchi (prima lo erano i loro clienti). Nella sanità si rilevano per la prima volta data breach di enormi dimensioni.
Fra le modalità di attacco emergono come problema le tecniche non conosciute (al momento dell’attacco), contro le quali ovviamente on esistono misure note applicabili. Tuttavia 1/3 degli attacchi di grandi dimensioni andati a buon fine, anche verso soggetti importanti, si basano ancora sul vecchio malware o sfruttano banali vulnerabilità note.
Da sottolineare anche che molti dei reati perpetrati in rete sono truffe o estorsioni, che NON sono reati informatici ma reati tradizionali che utilizzano strumenti informatici.
Il Rapporto ospita anche una interessante analisi sul cyber crime curata da Fastweb, che ha utilizzato dati raccolti sul campo. Da segnalare gli attacchi ai protocolli VOIP, resi possibili dalla trascuratezza a volte riservata a quelli che spesso sono considerati “solo dei centralini” e quindi relegati a configurazioni standard della sicurezza per non dire a user e psw di default…
La successiva tavola rotonda ha consentito di conoscere il punto di vista di importanti player del mercato (Oracle, IBM, Hewlett Packard Enterprise, Trend Micro e Microsoft). È confermato tra l’altro che restano due i principali driver di spesa in sicurezza informatica per le aziende italiane: gli attacchi subiti (“beati – si fa per dire – quei CISO che hanno subito un attacco importante, perché così potranno avrebbero udienza dal board”) e la compliance. È vero infatti che non si può chiedere alle normative di essere all’avanguardia nella difesa dagli attacchi (si può essere compliant ma non essere ugualmente in grado di contrastare efficacemente gli attacchi). È vero anche però che la compliance aiuta a combattere battaglie importanti, seppure di retroguardia: se non ci fosse stata ad esempio la normativa privacy, quante PMI italiane sarebbero ancora meno protette?
Per ottenere una copia gratuita del Rapporto Clusit visita questa pagina: https://clusit.it/rapporto-clusit/