Negli ultimi trend emessi da FireEye si è dimostrato che un alto numero di aziende è ancora convinto di non essere un soggetto target per gli attacchi informatici. Questa convinzione è causata da tre falsi miti:
- La mia azienda non possiede informazioni interessanti per il mondo esterno: FALSO. Gli attaccanti non è detto che siano interessati a brevetti o informazioni solamente di natura tecnica. Spesso nel loro mirino finiscono le comunicazioni interne sui processi di business in corso.
- La rete della mia azienda è sicura: FALSO. Per quanto un’ azienda possa essere attenta e sensibile al tema della cybersecurity, rimane sempre una percentuale di rischio difficilmente eliminabile. Come ormai sappiamo tutti è sufficiente un solo click su una mail compromessa per mettere a rischio un’ intera rete aziendale.
- I danni derivanti dal furto di dati non è elevato: FALSO. Il costo della perdita dei dati o della compromissione dei sistemi, seppur non sempre riconducibile ad una diretta perdita finanziaria, ha ogni volta un impatto negativo sul business. Soprattutto in vista dell’ attuazione del GDPR il prossimo Maggio, ogni azienda dovrà denunciare la fuoriuscita di dati alle autorità competenti, con conseguente rilevante danno di immagine.
Inoltre teniamo a sottolineare che ormai nel mirino degli hacker non ci sono più solo governi e aziende multinazionali ma imprese di ogni settore e dimensione può essere oggetto di un attacco e se una grande azienda generalmente dispone delle risorse tecniche ed economiche per poter rispondere ad una minaccia, una azienda di dimensioni medie o piccole può incontrare molte più difficoltà .
E’ per questo che la mitigazione e la prevenzione del rischio, soprattutto per le PMI è la strada migliore da percorrere. Formare ed aggiornare gli utenti, avere dei sistemi di sicurezza informatica che coprano tutte le aree di business più sensibili e soprattutto testare spesso i propri sistemi può evitare alle aziende di incorrere in pesanti costi di remediation a seguito degli attacchi.
Giorgio Giussani
Isab informatica può guidarvi in un percorso personalizzato in base alle vostre esigenze così da ridurre il più possibile il rischio di attacchi e minimizzare i danni conseguenti.
Isab collabora da anni con FireEye le cui tecnologie aiutano a individuare e fermare gli attacchi multifase e multivettoriali, inserendosi normalmente nel percorso del traffico Internet dietro alle apparecchiature di sicurezza di rete tradizionali come firewall di nuova generazione, IPS e gateway Web sicuri (SWG). Si tratta di soluzioni efficaci che sono pensate per un accesso e un uso facile da parte delle PMI.
FireEye® è leader nella sicurezza come servizio basato sul comportamento del malevolo all’ interno della macchina, non sulle firme. Fungendo da estensione semplice e scalabile delle operazioni di sicurezza del cliente, FireEye offre un’ unica piattaforma che fonde tecnologie di sicurezza innovative proteggendo network, endpoint e mail dalle minacce non ancora identificate.