Dall’attacco alla Sony nel 2014 fino al recente attacco avvenuto lo scorso dicembre in Ucraina in una centrale elettrica, lasciando per circa 6 ore più di 80mila persone senza elettricità, è davvero cambiata la percezione della cyber sicurezza? E se si, quali lezioni dobbiamo apprendere per il futuro?
Secondo la rivista Fortune l’attacco ai danni della Sony, alla fine del 2014, è stato un punto di non ritorno per molte aziende, che hanno cambiato drasticamente la loro policy per quanto riguarda la sicurezza informatica. Ad ogni modo, però, questo cambiamento è stato spesso momentaneo e fatto con molta leggerezza, non prendendo le giuste misure di precauzione. L’attacco alla centrale elettrica in Ucraina dello scorso dicembre, ad esempio, ne è stata la prova più evidente.
Quello, infatti, che la maggior parte delle aziende sembrano non ‘afferrare’ quando si parla di cyber security sono i rischi ai quali si è esposti ogni giorno senza saperlo, ma soprattutto, il fatto che qualsiasi PMI in media non abbia un sistema di sicurezza adeguato, consente anche ad hacker (non necessariamente professionisti ndr.) di accedere senza troppe difficoltà nei propri sistemi operativi.
Sempre secondo un video reportage di Fortune, un esempio noto è quello del 2014 alla Sony Pictures, un attacco che è stato considerato come “non particolarmente sofisticato”, e che anche “uno studente universitario con buone capacità informatiche” sarebbe stato in grado di fare.
Tutto questo, quindi, ci porta ad apprendere delle importanti lezioni per il futuro della sicurezza informatica della propria azienda.
- Qualsiasi azienda, che sia una PMI o una grossa ‘corporate’ ma anche un piccolo sito web è a rischio di attacco. Che questi attacchi provengano da un gruppo di hacker o che siano finanziati dallo Stato non è importante. Tutto può essere rivenduto nel Deep Web, a prescindere da qualsiasi siano i tipi di dati che la propria azienda tratta.
-
È pressoché impossibile ripararsi al 100% da cyber attacchi , ma è possibile prevenire molti dei rischi a cui si va incontro e monitorare possibili virus (malware ndr.) che ‘girano’ nel web. In questo caso, si parla di investire in operazioni di ‘risk assesments’, che ridurranno il rischio di attacchi.
- È anche necessaria una protezione maggiore di tutti gli endpoint come i server, le stazioni dei PC etc.. Una protezione che può avvenire attraverso l’implementazione di strategie di mitigazione del rischio aziendale, volte a diminuire falle nei propri sistemi informatici.