La prima impressione che si trae dagli interventi del Cybersecurity Summit 2018 dello scorso 31 maggio, è che quest’anno finalmente le buone notizie superano quelle cattive. In tema di contrasto al cyber crime e di maturità delle aziende nelle proprie politiche di prevenzione e risposta, si vedono finalmente, dopo tanti anni di sforzi comuni in questa direzione, risultati concreti e una migliore capacità di far fronte a questi rischi.
Riportiamo in questa intervista i principali messaggi dell’intervento di Raoul Chiesa, noto Ethical Hacker italiano, Presidente e Fondatore di Security Brokers, lo scorso 31 maggio al Cybersecurity Summit 2018 di Milano.
Oggi in molte PMI italiane manca la capacità di comprendere ed affrontare in modo opportuno il rischio cyber. Una risposta può venire dalle nuove coperture assicurative, ma non si tratta di una scelta risolutiva: serve piuttosto un mix di soluzioni, preventive innanzi tutto, oltre che servizi da attivare in caso di emergenza. Data la rilevanza del problema, ne abbiamo parlato con Matteo Cattaneo, Head of Innovation & Corporate Strategy in Reale Group, General Manager di Blue Assistance.
(In questo articolo uscito originariamente sul canale Cyber Security di StartupItalia!, Alessia Valentini mette a confronto gli ultimi report sulle minacce cyber, tra cui anche la Cyber Risk Management 2018 Survey di The Innovation Group che sarà presentata al prossimo Cybersecurity Summit 2018, il 31 maggio a Milano).
I ricercatori Bitdefender hanno documentato negli ultimi mesi il propagarsi della botnet “Hide & Seek” (HNS) rivolta a device IoT, che – prima volta che viene osservato – sfrutta meccanismi peer to peer per comunicare e si diffonde con un meccanismo da worm, sfruttando le vulnerabilità del protocollo telnet.
Oggi ogni organizzazione, di qualsiasi settore, dimensione e Paese di origine, deve confrontarsi con il rischio di un attacco cyber: spesso però l’azione difensiva è incerta e insufficiente. Consideriamo ad esempio qual è lo stato attuale di sicurezza degli endpoint, PC e notebook utilizzati in gran numero dai dipendenti e collaboratori dell’azienda. Sappiamo che possono essere il principale veicolo di attacchi estremamente diffusi come Phishing, malware e ransomware (secondo le più recenti indagini, quelli maggiormente osservati dalle aziende). Nel 2017 un esempio di un attacco di questo tipo è stato WannaCry, il cryptoworm che nel giro di pochi giorni si è propagato in 150 Paesi. Con misure difensive migliori sugli endpoint, l’emergenza WannaCry in molti casi avrebbe potuto essere evitata.
La copertura assicurativa per rischi IT e Cyber (CYBER INSURANCE) è uno strumento di trasferimento del rischio che in prospettiva sarà sempre più utilizzato dalle aziende. Le compagnie assicurative si stanno infatti adeguando, creando coperture specifiche per questi rischi, ma permangono una serie di elementi che ne frenano la diffusione.
Il 2017 è stato un anno record per quanto riguarda i data breaches: secondo l’ultima edizione del Breach Level Index (BLI), nel 2017 il numero di record di dati compromessi (per data breaches pubblici) è stato superiore ai 2,5 miliardi, in crescita dell’88% rispetto al 2016. L’unico anno in cui il numero è stato più alto è stato il 2013, ma lo abbiamo appreso solo 4 anni dopo, quanto nel 2017 Verizon ha confermato l’esposizione di tutti e 3 i miliardi di account degli utenti di Yahoo (relativamente al noto data breach del 2013).