Non sempre si è in grado di valutare con correttezza il valore di una violazione dei dati aziendali. Se non si ha una corretta percezione del rischio è difficile investire in maniera oculata nel sistema di protezione dei dati stessi.
La ricerca del Ponemon Institute "Cost of Data Breach Study", sponsorizzata da IBM, come pure il rapporto del Cludi 2014, mettono in guardia dal non comprendere il fenomeno e l'importanza della sicurezza, rapportata ai propri dati: si rischia di investire tanto, poco o troppo poco e, soprattutto, nella direzione sbagliata.
Secondo la ricerca di Ponemon Institute nell'ultimo anno il costo totale medio per la violazione dei dati a livello mondiale è aumentato del 15%, raggiungendo i 3,5 milioni di dollari.
In Italia, come un'ulteriore ricerca di Ponemon dimostra (Exposing the Cybersecurity Cracks) e come confermato dal rapporto Clusit, la maggior parte delle imprese non solo si accorge molto tardi di aver subito un attacco, ma spesso non è in grado di risalire all'origine dell'attacco. Non sapere come si sia subita una violazione è estremamente grave, perché non è possibile impedire che questa si ripeta.
Per evitare di trovarsi in questa situazione si può ricorrere ai test di penetrabilità della proppria rete. In particolare, IBM Security Services fornisce un servizio di penetration testing, che effettua simulazioni controllate e sicure per rilevare le tecniche utilizzate per attacchi nascosti e ostili e identificare i sistemi vulnerabili.
Tali servizi verificano l’efficacia dei controlli di sicurezza esistenti e quantificano i rischi concreti, aiutando le imprese nella definizione di una roadmap dettagliata per la sicurezza e nella identificazione delle corrette priorità di intervento per i punti deboli riscontrati nell’ambiente di rete.
In altre parole, una vera e propria simulazione d'attacco, al termine della quale gli esperti di IBM potranno fornire indicazioni specifiche e consigli su come ridurre i rischi, aumentare la disponibilità del sistema e rispettare le normative vigenti in termini di sicurezza.
I test di penetrabilità aiutano a identificare le vulnerabilità presenti sulla rete e mostrano in che modo gli aggressori possono arrivare a danneggiare il business, permettendo ai responsabili della sicurezza di identificare le azioni necessarie a migliorare la protezione della rete.
I servizi offerti verificano l’efficacia dei controlli esistenti e quantificano i rischi concreti, eseguendo simulazioni controllate e sicure che rilevano attività ostili e nascoste.
IBM fornisce un’analisi di sicurezza tecnica e strategica che aiuta la creazione di infrastrutture di sicurezza adattabili, le quali, rispettando i requisiti di business, riducono costi, complessità e migliorano la protezione globale.
Utilizzando metodologie di test e best practices collaudate, i consulenti IBM di sicurezza si avvalgono anche delle informazioni e dati di “Security Intelligence” globale raccolti da IBM (team di ricerca IBM X-Force) e utilizzati per sviluppare e migliorare le soluzioni di IBM per la gestione degli incidenti di sicurezza.
Per saperne di più è disponibile gratuitamente un white paper realizzato da Reportec, dal titolo "Testare la capacità di protezione del proprio sistema: i servizi di penetration test di IBM".