A seguito degli attacchi ransomware globali ad ampio raggio come WannaCry e Petya, BT e KPMG hanno pubblicato un report sulla sicurezza informatica che contiene suggerimenti pratici destinati alle aziende di qualunque dimensione su come gestire al meglio il loro percorso di sicurezza e trasformarlo in un'opportunità di business.
Il report, "The cyber security journey - from denial to opportunity", mette in guardia le aziende sulle trappole insidiose in cui potrebbero cadere quando sono alle prese con il complesso compito di mettere in sicurezza l'impresa digitale.
Un'insidia infatti potrebbe essere quella di rimanere bloccati nelle fasi di 'negazione del problema' e di 'preoccupazione ossessiva' da un lato, e di 'eccessiva confidenza' dall'altro.
Se il report sottolinea che gli investimenti in tecnologie come firewall e protezione antivirus sono una pratica essenziale di buona manutenzione e sono alla base del percorso di sicurezza, le aziende dovrebbero evitare di fare investimenti azzardati in prodotti di sicurezza solo come riflesso condizionato.
Ciò soprattutto per quelle aziende che sono passate dal negare il problema al preoccuparsene costantemente, per le quali l'investire nella ultima tecnologia viene considerata l'arma infallibile. Questo errore comune può rendere tali imprese preda, non solo di criminali informatici. ma anche di venditori IT particolarmente intraprendenti.
Le imprese devono prima valutare i controlli che hanno posto in essere confrontandoli con le best practice, come ad esempio le linee guida del National Cyber Security Center del Regno Unito (NCSC), così da individuare eventuali lacune e dare priorità alle aree in cui investire.
"La scala globale dei recenti attacchi ransomware ha mostrato la stupefacente velocità con cui anche gli attacchi meno sofisticati possono diffondersi in tutto il mondo. Molte organizzazioni avrebbero potuto evitare questi attacchi se avessero mantenuto migliori standard di igiene informatica e avessero adottato le corrette misure di base. Questi incident ci ricordano che oggi ogni azienda, dal singolo trader, alle piccole e medie imprese fino alle grandi multinazionali, deve gestire la sicurezza delle proprie infrastrutture IT, cosi come quella delle persone e dei processi. Il nostro report vuole contribuire a rendere sicura l'impresa digitale, guidando le aziende lungo il loro percorso di cyber security", ha dichiarato. Mark Hughes, CEO di BT Security.:
Il documento afferma inoltre che un'architettura informatica eccessivamente complessa può peggiorare i security gap, in modo particolare se la tecnologia scelta è troppo difficile da utilizzare o se c'è mancanza di integrazione.
Per affrontare questi rischi e ottenere una vera leadership nella sicurezza informatica, il report invita le aziende a concentrarsi sui processi di governance, sulla corretta integrazione delle tecnologie e a valutare l'outsourcing di alcuni aspetti meno critici della sicurezza verso un partner affidabile.