Il cybercrime è ormai globalizzato. È questa la prima considerazione di Terence (Terry) Greer-King, Director Cyber Security di Cisco, nel presentare il Cisco Annual Security Report: «Le minacce e gli attacchi superano i confini nazionali. Praticamente ogni malware viene localizzato e nessuna azienda può sentirsi al sicuro».
Il vero problema, peraltro, appare ancora una volta, la scarsa preparazione delle imprese e l'impossibilità a mantenere il passo con la capacità evolutiva del cybercrime. Un dato su tutti: il tempo medio per rilevare un attacco oscilla tra 100 e 200 giorni! Almeno secondo quanto riportato da Cisco, che invece dichiara di aver portato il proprio tempo medio di rilevamento dalle 35,3 ore necessarie a maggio a "solo" 17,5 ore in ottobre.
In pratica, siamo già stati attaccati e non lo sappiamo. Abbiamo infatti già avuto modo di sottolineare che sistemi automatici attaccano qualunque sistema, il quale può essere violato per essere inserito in una botnet o usato per carpire informazioni personali. In buona sostanza: sei già stato attaccato e non lo sai.
Ciononostante, le «piccole e medie imprese ritengono di non essere un bersaglio interessante per gli hacker», sovviene Terry, che spiega: «In realtà le Pmi possono essere utilizzate per penetrare la rete di un loro partner o cliente (si ricordi il caso Target) e, pertanto, devono garantire livelli di sicurezza elevati in linea con le richieste dell'azienda più grande».
Ma questo è un punto debole nella strategia di difesa, come dimostra anche il dato rilevato dai ricercatori che mostra un calo, superiore al 10%, di piccole e medie imprese che ha usato soluzioni di sicurezza Web tra il 2014 e il 2015. Inoltre, ammette Terry, le imprese possono imporre standard di sicurezza, ma lo fanno minacciando la chiusura del contratto con il fornitore, certo non investendo per la sicurezza di quest'ultimo.
La seconda osservazione del manager di Cisco riguarda la resilienza sviluppata dai cybercriminali. Questi, in pochi minuti, sono in grado di riprendere un attacco che è stato interrotto, utilizzando nuovi IP e nuovi computer.
La resilienza è quello che devono imparare e mettere in pratica le imprese, per resistere agli attacchi, ma principalmente per non rimanerne sopraffatte. È fondamentale, però fare fronte comune, utilizzare sistemi di intelligence e analytics e condividere le informazioni. Questo vale tanto tra le nazioni quanto tra le imprese.
La strategia suggerita da Greer-King è basare gli investimenti in sicurezza sulla gestione del rischio, concentrando le risorse dove occorre, evitando di accrescere a dismisura il sistema di sicurezza aggiungendo sempre nuove tecnologie.
«Non c'è da aver paura ma da preoccuparsi si», afferma l'esperto inglese, ricordando come Cisco proponga una Unified Infrastructure, la quale dispone delle caratteristiche evidenziate e che, sottolinea in particolare Stefano Volpi, Area Sales Manager Global Security Sales Organization (GSSO), è frutto di continui sviluppi e importanti acquisizioni, secondo una logica di best of breed.
C'è ancora molto da fare e, come evidenzia ancora Terry, non è solo una questione tecnologica: «Persone, educazione e tecnologia sono i tre elementi da integrare un circolo virtuoso che occorre accelerare». Un circolo in cui è fondamentale innestare fiducia, continua il manager: «fidarsi ma controllando, integrando la sicurezza nelle soluzioni, definendo politiche e processi, velocizzando i tempi di reazione e la capacità di rimediare.