Ma quanto è facile infiltrarsi in un sistema informativo

L’edizione 2013 del report sulla sicurezza di Verizon Business è stata costruita esaminando 47mila incidenti e 621 fughe di dati confermate, grazie anche al contributo di un notevole numero di organismi terzi, dalle polizie danese e olandese ai servizi segreti americani, dagli ingegneri dell’università Carnegie-Mellon alla Guardia Civile spagnola e altri ancora.
Il 37% delle problematiche misurate ha riguardato istituzioni finanziarie, contro il 24% registrato nel commercio al dettaglio, il 20% nell’industria manifatturiera, trasporti e utility e una percentuale analoga nell’informatica e servizi professionali. Se il 92% delle fughe di dati hanno trovato origine nelle azioni di persone esterne alle aziende, la minaccia interna resta prevalente sull’insieme degli incidenti di sicurezza. Inquietante può essere il fatto che il 19% delle fughe di dati sia attribuibile ad attori collegati con apparati di alcuni Stati, una percentuale in crescita rispetto al 10% dell’anno passato.
Chi ritiene che l’affidabilità del sistema di password sia una debolezza cronica, trova conferme nel report di Verizon Business. Il 76% delle intrusioni nelle reti, infatti, sono avvenute a causa di codici d’accesso poco robusti o rubati. In compenso, il 29% delle fughe di dati confermate si sono basate su tecniche di ingegneria sociale. Ma la peggior notizia in assoluto, forse, è che il 78% delle intrusioni iniziali sono state classificate come “poco difficili”, quindi potenzialemente opera anche di soggetti poco esperti di cybercrime. Se ne deduce che i dispositivi e le politiche di sicurezza di banche, imprese e amministrazioni pubbliche sono ancora insufficienti e poco accurate.