Le nuove sfide della sicurezza

Panda Security: “il pericolo in futuro non sarà il malware”

Venerdì 18 maggio 2018 si terrà a Madrid il primo Panda Security Summit (PASS2018), il vertice europeo sulla sicurezza informatica organizzato da Panda e dedicato a CISO e CIO del settore IT.

All’evento interverranno esperti di società importanti come Gartner o Deloitte, che offriranno le loro prospettive e analizzeranno il panorama globale della sicurezza informatica e le tendenze in materia di protezione e minacce. I partecipanti avranno, inoltre, la possibilità di vedere il funzionamento di PandaLabs, il laboratorio di Panda Security in cui le tecniche di cyber difesa sono coordinate dal direttore, Pedro Uría, che in un’intervista ha approfondito come avere le aziende protette, sicure e resilienti quando il malware non sarà più il problema.

Qual è la sfida più grande per le organizzazioni e le aziende in materia di sicurezza informatica oggi?

“Renderli consapevoli del fatto che la sicurezza del loro patrimonio IT è fondamentale e che devono far fronte ad un costante rischio di attacco. Secondo l'INCIBE (Istituto Nazionale Spagnolo di Cyber Security), la Spagna ha subito un numero record di attacchi informatici nel 2017 con oltre 120.000 casi, un aumento del 140% in soli due anni. La previsione è che questa cifra cresca nel 2018 e con attacchi più complessi.

Cosa possiamo imparare dalle violazioni di sicurezza basate su vulnerabilità, come il caso Equifax?

Il concetto da capire è che nessuna azienda è al sicuro dai criminali informatici. L'uso delle vulnerabilità per infiltrarsi nei sistemi interni di una società è una tecnica molto comune. Il caso Equifax è la più grande perdita di informazioni personali che si sia mai verificata. Gli hacker hanno rubato i dati di 147,9 milioni di americani.

Le vulnerabilità Zero-day sono sfruttate nel Deep Web e rappresentano un vettore di attacchi silenziosi di grande successo per le organizzazioni criminali. Per esempio, Microsoft ha appena rilasciato una patch necessaria per questo tipo di criticità all’interno della soluzione antivirus Windows Defender su Windows 10. Come si può vedere, quindi, nemmeno le società come Microsoft sono al sicuro da questi delicati problemi.

I nuovi trend sono attacchi senza malware e senza file, come possono essere affrontati da aziende e governi?

La sfida per il futuro della sicurezza informatica non risiede nel malware, ma negli hacker. Sono criminali informatici esperti e altamente qualificati, in grado di compromettere il sistema di un'azienda senza essere rilevati, in quanto non utilizzano malware o file che potrebbero farli scoprire.

Per combatterli, le aziende devono proteggere ciascuno dei loro sistemi IT con soluzioni di sicurezza informatica avanzate, in grado di monitorare costantemente in tempo reale ciò che accade su ogni computer. Devono, inoltre, essere in grado di accertare se le azioni intraprese siano realmente legittime, anche se eseguite con applicazioni autorizzate o senza malware.

Come possiamo ottenere la resilienza di fronte ai tentativi di attacchi malware per eludere la scansione delle soluzioni di sicurezza?

Per ottenere la resilienza cyber, tutte le risorse IT dell'azienda devono essere protette con una soluzione di sicurezza avanzata, in grado di rilevare, prevenire e correggere gli attacchi e allo stesso modo, monitorare in tempo reale tutti i processi e le azioni intraprese dagli utenti a livello locale sul computer fisico. Ciò richiede il controllo, la supervisione e l’attestazione di tutti i processi e le azioni da parte di un team specializzato di esperti, come quello di PandaLabs. È importante, inoltre, educare manager, dipendenti e imprenditori per impedire che vengano ingannati, diventando un vettore inconsapevole di questi attacchi.

Parliamo di mantenere le aziende sicure, protette e resilienti quando il malware non sarà più un problema. Abbiamo già raggiunto un livello adeguato di protezione o questo virus è ancora il pericolo principale per le imprese?

Dipende principalmente da quanto un'azienda è matura in termini di importanza che conferisce alla sicurezza informatica e dalla soluzione di protezione avanzata che utilizza per difendere la propria infrastruttura.

Per Panda Security, il malware non è più un problema, grazie all'elevata visibilità che offriamo con la nostra soluzione avanzata, Panda Adaptive Defense, e il modello per classificare il 100% dei processi eseguiti sugli endpoint monitorati. Grazie a questo servizio, siamo in grado di prevenire gli attacchi e proteggere i sistemi delle aziende che si affidano a noi.

Allo stesso modo, il servizio Threat Hunting, fornito attraverso questa piattaforma, è incentrato sulla scoperta di nuove minacce, compresi gli attacchi senza malware. Per altre aziende, invece, il malware continua a rappresentare un grosso problema. Ogni giorno ci sono più tipologie, il numero di casi è maggiore e la tendenza per il 2018 è destinata a vedere un aumento nel volume e nella complessità degli attacchi”.