Fallimenti del settore della sicurezza: responsabilità e piano di azione

L’attenzione si deve focalizzare non tanto sugli attacchi che vengono rilevati e con quale grado di successo vengono fermati, ma sui dati potenzialmente persi e sulle cause che hanno permesso tale perdita. Lo rivelano Amit Yoran e William Robertson in un white paper

[section_title title=Fallimenti del settore della sicurezza: responsabilità e piano di azione – Parte 1]

Un white paper che ha l’obiettivo di sensibilizzare le organizzazioni a puntare al successo delle politiche di sicurezza aziendali, valorizzando al meglio le best practice esistenti per affrontare le sfide richieste dal mercato. Lo hanno steso Amit Yoran, presidente di RSA, la divisione di sicurezza di EMC, e William Robertson, Assistant Professor, College of Computer and Information Science della Northeastern University.
Il documento si rivolge a tutti i professionisti che si occupano di sicurezza e ha lo scopo di contribuire a migliorare l’approccio strategico e tattico rispetto ad esigenze di sicurezza aziendale sempre più complesse evidenziate dalle stesse aziende, in uno scenario sempre più critico.

E’ un dato di fatto che il numero di cyber attacchi e frodi sia in costante aumento, a fronte di organizzazioni non sufficientemente preparate ad affrontarli; gli impatti di queste violazioni sul business sono importanti.
I dati statistici di cui siamo a disposizione parlano chiaro. Secondo ‘The Global State of Information Security Survey 2015’, il numero di incidenti correlati alla sicurezza delle informazioni è cresciuto del 48%, a livello globale, arrivando a 42,8 milioni di segnalazioni, l’equivalente di 117.339 attacchi al giorno. Sempre secondo questo studio gli incidenti rilevati sarebbero aumentati del 66% su base annua dal 2009. A livello globale, la perdita finanziaria media dovuta ad incidenti di sicurezza informatica è stimata in 2,7 milioni dollari, in aumento del 34% rispetto al 2013. Un altro dato interessante è che quest’anno, le perdite di tipo ‘grave’ sono state più frequenti e il numero di aziende che ha denunciato danni finanziari superiori a 20 milioni di dollari è quasi raddoppiato.
A ciò bisogna sommare il fatto che c’è una mancanza di ‘situational awareness’, cioè è assente una chiara visione del panorama delle minacce informatiche, che viene affrontata con risposte di tipo reattivo ed estemporaneo, non finalizzate alla prevenzione. Una conseguenza diretta di questo è che il budget destinato all’acquisto di tecnologie di prevenzione è sproporzionato rispetto a quello per soluzioni in grado di rilevare e rispondere alle intrusioni.
Ad allarmare è il fatto che esiste un “gap di competenze”, ovvero la mancanza di professionisti della sicurezza che siano in grado di comprendere realmente i processi di business dell’azienda in cui operano, e dunque di mettere in campo corretti interventi per raccogliere e analizzare intelligentemente i dati. A mancare sono anche competenze e conoscenze circa i possibili servizi di sicurezza che si possono gestire in cloud, con l’obiettivo di aumentare le risorse in-house.

Qualche consiglio alla pagina seguente.