La protezione dei dati è un tema di estrema attualità anche quest’anno: i recenti cyberattacchi globali come WannaCry e il data breach di Equifax hanno difatti aumentato ulteriormente l’interesse già alto delle aziende di tutto il mondo per queste tematiche, mentre il GDPR, il regolamento sulla privacy EU, sta obbligando le aziende europee a ripensare la propria strategia di Data Protection.
La ricerca “Sensitive Data at Risk: The SANS 2017 Data Protection Survey”, una survey su 257 amministratori IT ed esperti di sicurezza condotta dal SANS Institute[1] (dei diversi settori e di tutte le dimensioni di azienda, principalmente localizzate negli USA), conferma l’attenzione generale su questi temi, rilevando che la protezione dei dati sensibili è la principale preoccupazione degli addetti alla sicurezza informatica delle imprese. Il 78% degli intervistati ha infatti riportato che la propria organizzazione ha subito due o più attacchi ai propri dati negli ultimi 12 mesi, ed il 68% ha poi dichiarato che ha dovuto affrontare più volte la stessa minaccia nell’ultimo anno.
Quali sono i dati più sensibili agli attacchi?
I dati più a rischio per le imprese sono le password ed i login degli utenti (40% delle risposte alla survey) e gli account privilegiati (più del 30%): entrambe informazioni di interesse da parte di chi vìola il sistema per scalare e diffondere le minacce. Altri dati comunemente in pericolo sono quelli di identificazione del cliente, nonché quelli privati dei dipendenti e quelli che proteggono la proprietà intellettuale, che sono stati oggetto di attacco per il 28% degli intervistati nell’ultimo anno.
Le principali minacce cyber dal punto di vista delle aziende
Insider Threats e ransomware sono le minacce principali secondo gli intervistati, con i rischi legati ad accessi dall’interno leggermente più frequenti rispetto al ransomware. Collegati a queste minacce sono i rischi di denial of service (che è conseguenza del ransomware) e il furto di identità/l’accesso a credenziali riservate (anch’esso molte presente in varie tipologie di attacco).
Le strategie più comuni per la protezione dei dati
La maggior parte degli intervistati (78%) adotta poi più di una strategia di protezione dei dati aziendali.
I metodi di protezione più comuni a livello di network sono: crittografia, controllo degli accessi e firewall/dispositivi UTM, tutti giudicati mediamente efficaci dagli addetti ai lavori. Tuttavia, è giusto tener conto che, come accenna lo stesso autore della survey, questi strumenti di controllo (la crittografia in particolare) possono essere un’arma a doppio taglio per le aziende che li adottano: la crittografia è infatti utilizzata anche dagli hacker durante le azioni di data exfiltration, e quindi potrebbe passare inosservata.
Per quanto riguarda gli endpoint, Email security, Vulnerability management e Host-based encryption sono le tecniche più utilizzate per la protezione dei dati, ma non le uniche: altre utilizzate sono Application-based encryption; Asset discovery, including physical discovery; DLP (data loss prevention); Data sensitivity training for users; Data-sensitive endpoint detection policies; EDR (endpoint detection and response).
È utile notare che, tra tutte queste misure, i corsi di sicurezza ed aggiornamento dei dipendenti (Data sensitivity training for users) sono considerati meno efficaci di tutti nel preparare le persone agli attacchi.
Se da un lato conoscere l’obiettivo e le logiche degli attacchi è una strategia efficace per difendersi, in quanto si capisce cosa effettivamente difendere, dall’altro risulta ancor più determinante capire come i flussi di dati si muovano e siano rintracciabili all’interno dell’azienda per individuare e bloccare le vulnerabilità del sistema. Il 62% degli intervistati dichiara infatti che identificare e tracciare tutti i percorsi dei dati all’interno della propria rete sia tra le sfide chiave per proteggere il proprio sistema aziendale.
A cura di:
Francesco Manca, The Innovation Group