Cybersecurity: le cose vanno sempre peggio
La Rubrica - Cybersecurity Week
Questa settimana vi offro un altro numero: 2,7. Adesso qualcuno dei miei lettori attenti si starà domandando se per caso sono di memoria corta, perché si ricorderà perfettamente che 2 minuti e 7 secondi è il tempo di esecuzione dell’attacco più veloce mai osservato. I miei complimenti a tutti questi straordinari lettori, ma sebbene il numero sia lo stesso si riferisce a tutt’altro, anche se, forse, potrebbe spiegare la rapidità dei criminali. Non vi tengo ulteriormente sulle spine e vengo alla spiegazione.
Il 2,7 per cento sono le PMI italiane che adottano le contromisure di base per prevenire o contenere il più comune degli attacchi cyber ovvero quello ransomware. Questo è un nuovo dato che emerge dalla ricerca sullo stato della cybersecurity condotta da Cerved, Grenke e Clio security e di cui sono stato il direttore tecnico scientifico. Quando scrivo “contromisure di base” mi riferisco all’adozione di alcune buone pratiche a partire da una formazione periodica in materia ai propri dipendenti e collaboratori, come periodiche dovrebbero essere le verifiche di sicurezza fatte attraverso dei penetration test. Per proseguire, poi, con la presenza di un backup isolato dalla rete su cui si lavora, che magari dovrebbe essere suddivisa in sottoreti. Aggiungendoci, infine, l’adozione dell’autenticazione a più fattori, tipo quella che usiamo per accedere al nostro home banking.
Bene, queste attività le svolgono poco meno di tre piccole e medie imprese su cento. Come scrivevo all’inizio, questo potrebbe in parte spiegare come mai ci sono criminali che riescono a portare a termine un attacco in poco più di due minuti. Se affermare che la sicurezza assoluta non esiste è una verità inconfutabile è altrettanto vero che i criminali sono dei professionisti che non hanno tempo da perdere, quindi nella maggior parte dei casi può bastare rendergli il lavoro difficile per dissuaderli. Esattamente quanto fa quello sparuto drappello di nostre PMI, e sono certo che oggi si sentirà più tranquillo al pensiero di quante siano le prede più facili di loro in circolazione. Magra consolazione, anzi magrissima, perché se poi una delle facili prede è un loro fornitore, allora si torna punto a capo.
