SICUREZZA INFORMATICA
Articolo

Cyber Intelligence: la Cyber Security secondo Sphere Soc

08/06/17

Sphere Soc è una società con sede a Monaco, che supporta le aziende e le organizzazioni pubbliche nella lotta al cyber crimine. A differenza di altre società del settore adotta una approccio preventivo, finalizzato all'individuazione delle minacce informatiche prima che possano colpire il loro obiettivo. Attraverso la Cyber Intelligence consente di adottare le adeguate contromisure alle potenziali minacce, minimizzando i rischi di un incidente informatico. Alberto P., COO della società, spiega l’attuale panorama della Cyber Security e l'approccio della Cyber Intelligence.

FotoIl tema della Cybersecurity è un tema molto caldo, le aziende sono sempre più esposte ma nonostante la maggiore consapevolezza i rischi rimangono molto elevati. Quale’è lo scenario attuale?

Sempre più spesso giungono notizie di violazioni di sistemi informatici, pertanto l’allerta è alta. Purtroppo alla maggiore consapevolezza dei rischi non equivalgono adeguate contromisure strategiche. Le aziende, soprattutto quelle medio piccole, anche se iniziano a comprendere il problema, faticano ad implementare strategie preventive, spesso per mancanza di budget. Ritrovandosi a dover spendere molto di più per ripristinare i danni causati dall'attacco subito. C’è bisogno di un approccio alla Cyber Security più globale, che parte da una sensibilizzazione del personale interno, incluso quello di livello manageriale.

Sphere Soc aiuta le aziende a difendersi dalle minacce cibernetiche. In che modo? Qual’è il core business?

Viviamo nell'era dei Big Data. L’approccio di Sphere Soc parte dall'analisi della grande quantità di dati disponibili e ne estrapola informazioni utili ad individuare minacce specifiche, permettendo al cliente di implementare strategie di difesa ad hoc. Lo scopo è quello di agire prima di subire una violazione, o al limite, intercettarla in breve tempo. Spesso infatti passano anche 30 giorni prima che un’azienda si accorga di aver subito un'intrusione informatica. E i danni potenziali sono enormi, riguardano il ripristino diretto dei sistemi informatici ma anche la perdita reputazionale e di fiducia, o le spese legali.
Esattamente come nelle operazioni di Intelligence tradizionali, la Cyber Intelligence raccoglie dati grezzi per trasformarli in informazioni utili a proteggere il business, a mitigare i rischi, ad individuare le minacce, identificando anomalie nel normale traffico di dati.
I cyber criminali che hanno un obiettivo specifico, utilizzano svariate tecniche per carpire informazioni che consentano loro di portare a termine l’attacco, utilizzano tecniche di social engineering, studiano i dipendenti... e lasciano delle tracce.

Quali possono essere le conseguenze di un attacco informatico per un’azienda?

Un’azienda vittima di una violazione informatica può subire vari tipi di danni. Sicuramente ci sono danni diretti, collegabili alle azioni necessarie al ripristino dei sistemi informatici. Ma, a seconda del tipo di violazione e del settore di appartenenza dell’azienda, i danni possono essere incalcolabili. Pensiamo alle società che trattano dati finanziari o sanitari, oppure alle infrastrutture critiche. Da non sottovalutare infine è l’impatto della notizia sui clienti con conseguente perdita di fiducia e danno reputazionale. ci sono poi le spese legali, per eventuali controversie dovute al trattamento dei dati personali. Ogni persona tuttavia dovrebbe acquisire maggiore consapevolezza delle minacce informatiche, siamo tutti esposti. Molte aziende vengono attaccate sfruttando errori dei dipendenti nell'utilizzo dei sistemi informatici. Le tecniche di attacco sono sempre più sofisticate e di conseguenza l’attenzione di ognuno di noi, anche verso le azioni che possono sembrare più insignificanti come connettersi ad una rete pubblica con il telefono aziendale, aprire l’allegato di una e-mail o riutilizzare la stessa password per account differenti, aziendali e privati, deve essere sempre massima.

Qual’è stata l’evoluzione del fenomeno e cosa ci si può aspettare in futuro?

Le minacce cyber sono in costante evoluzione. Il cyber crimine è diventato un business e oggi non è necessario essere degli esperti programmatori per portare a termine un attacco. In rete si possono acquistare codici o porzioni di codici anche per pochi dollari. Allo stesso tempo sono cresciuti gli attacchi mirati ad obiettivi specifici, sono molto sofisticati e possono richiedere anche mesi di preparazione e sviluppo. Inoltre la diffusione di oggetti connessi ha creato e creerà sempre più opportunità per i criminali. L’anno scorso c’è stata una crescita importante degli attacchi Ransomware, perché generano facili guadagni. Una minaccia sicuramente in crescita e che ha già iniziato ad espandersi agli oggetti connessi, sfruttando l’Internet of Things.
Inoltre, l’enorme numero di dispositivi mobili ha attirato l’attenzione dei criminali informatici che hanno iniziato ad utilizzarli sia per ottenere informazioni personali che per ottenere l’accesso ai sistemi aziendali. E questa tendenza continuerà a crescere.



Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Michela Gatti
Responsabile account:
 Michela Gatti (Responsabile pubblicazioni)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Tutte le categorie
Internet Nuovi Siti Motori Ricerca Software Linux Sic. Informatica Hi-Tech Corsi
 
Editoria Attualità Medicina Eventi Sport Musica Spettacolo Arte e Cultura
 
Turismo Gastronomia Economia Aziendali Accordi Commercio Servizi Altro