• BitMat
  • CBR
  • Linea EDP
  • ITIS
  • Top Trade

Il cybercrimine a caccia dei dati aziendali

BM_Slider_furto_2

di Redazione LineaEDP

Secondo uno studio di McAfee si è passati dal furto delle informazioni personali all'interesse verso il capitale intellettuale dell'azienda

,

Economie clandestine: Capitale intellettuale e dati aziendali sensibili sono ora la nuova valuta del crimine informatico”. E’ il titolo di uno studio condotto a livello globale per conto di McAfee incentrato sulla sicurezza delle informazioni economiche. All’interno del report, i responsabili sicurezza e delle decisioni It illustrano come i criminali informatici abbiano compiuto un passaggio dal furto delle informazioni personali, per indirizzarsi verso il capitale intellettuale dell’azienda di alcune delle principali organizzazioni riconosciute a livello internazionale.

I criminali informatici hanno compreso che è più redditizio vendere informazioni proprietarie e segreti aziendali che sono meno o per nulla protetti, facendone così la nuova moneta di scambio.

I criminali informatici hanno spostato la loro attenzione dalla proprietà dei beni aziendali alle proprietà intellettuali, come ad esempio segreti commerciali o documenti di pianificazione della produzione“, ha dichiarato Simon Hunt, vice president e chief technology officer, endpoint security di McAfee.

Abbiamo assistito a significativi attacchi rivolti verso questo tipo di informazioni. Attacchi sofisticati come “Operazione Aurora”, e anche gli attacchi meno sofisticati come “Night Dragon”, si sono infiltrati in alcune delle aziende più grandi, e apparentemente, più protette al mondo. I criminali stanno prendendo di mira il capitale intellettuale delle aziende e spesso ci riescono con successo“.
 
La distinzione tra attacchi dall’interno e dall’esterno è diventata labile“, ha aggiunto Scott Aken, vice presidente per le operazioni cyber di Saic. “Aggressori sofisticati si infiltrano in una rete, rubano credenziali valide, e riescono ad operare liberamente proprio come farebbe un “insider. Attuare strategie difensive contro queste minacce miste interno-esterne è essenziale, e le organizzazioni hanno bisogno di strumenti di protezione dalle minacce interne in grado di prevedere gli attacchi basati sul comportamento umano”.

Un quarto delle organizzazioni oggetto dello studio ha rallentato subito il blocco o il rallentamento di una fusione/acquisizione, o il lancio di un nuovo prodotto/soluzione a causa di una violazione dei dati, o per la minaccia credibile di una violazione dei dati. Tra le organizzazioni che hanno subito una violazione dei dati, solo la metà ha preso provvedimenti per porvi rimedio e proteggere i sistemi da future violazioni.

Con la diffusione del cloud le organizzazioni stanno cercando di archiviare la proprietà intellettuale all’estero.
La recessione economica ha fatto crescere il numero delle organizzazioni che sta rivalutando i rischi legati al trattamento dei dati al di fuori della propria nazione, alla ricerca di opzioni più economiche: circa la metà delle organizzazioni intervistate, infatti ha risposto affermativamente, segnando un notevole un incremento complessivo dal 2008. Circa un terzo delle aziende ha cercato di aumentare la quantità di informazioni sensibili da poter archiviare all’estero, rispetto a una su cinque di due anni fa.

Costo della protezione dei dati all’estero. In Cina, Giappone, Regno Unito e Stati Uniti, le organizzazioni spendono oltre 1 milione di dollari al giorno per l’It. Negli Stati Uniti, Cina e India, le aziende spendono più di 1 milione di dollari la settimana per la sicurezza delle informazioni sensibili collocate all’estero.

Cina, Russia e Pakistan sono percepite come i Paesi meno sicuri per l’archiviazione dei dati, mentre Regno Unito, Germania e Stati Uniti sono considerati i più sicuri. Tra le organizzazioni globali intervistate, tuttavia, un numero elevato non effettua frequentemente valutazioni del rischio: più di un quarto delle organizzazioni esegue analisi del rischio delle minacce per i propri dati solo due volte l’anno o meno.

Solo tre organizzazioni su dieci rendono note tutte le violazioni di dati subite, e sei su dieci abitualmente “scelgono” quali le violazioni notificare. Lo studio, inoltre, indica che le organizzazioni possono cercare i paesi che hanno una legislazione sulla perdita dei dati più “clemente”: otto organizzazioni su dieci memorizzano le informazioni sensibili all’estero proprio a causa del fatto che le leggi sulla privacy del loro Paese prevedono la notifica ai clienti delle violazioni dei dati.

© Riproduzione Riservata

I commenti per questo articolo non sono disponibili

I miei articoli

Seguici       •             |      Registrati