Cybertech 2019

Il parere di WatchGuard

Risponde Fabrizio Croce, Area Director South Europe di WatchGuard Technologies

Autore: Redazione ImpresaCity


D - Quali sono le principali evoluzioni da voi riscontrate nelle attività di cybercrime in questa prima parte dell’anno?
R
- Soprattutto in questa prima parte dell’anno si stanno sempre più affermando minacce informatiche con capacità di elusione dai normali sistemi antivirus e IPS. Grazie alla nostra rete di sonde WatchGuard, nei primi sei mesi di quest’anno abbiamo rilevato e bloccato in Italia oltre 3,7 milioni di attacchi informatici, dei quali ben il 32% appartengono agli Zero Day, completamente trasparenti ai classici antivirus e sistemi IPS. In questi vi sono Trojan, Downloader e i classici Ransomware, sempre in auge. Nello stesso periodo oltre 50mila attacchi avevano come obiettivo network e applicazioni web, dai DDoS alle SQL Injection ai cross site scripting. Interessanti sono nuove minacce zero day chiamate “fileless malware” che scrivono il codice maligno direttamente in memoria evitando del tutto l’hard disk della vittima rendendo estremamente ardua la loro identificazione e blocco. Altro ambito molto importante e vulnerabile sono le centinaia di migliaia di dispositivi IoT poco o nulla protetti, spesso direttamente pubblicati in Internet, i quali, per ovvie ragioni di contenimento di costi, hanno all’interno un software minimale e quasi mai con protezione da semplici attacchi network. Nell’ultimo periodo abbiamo rilevato come l’attacco diretto a credenziali deboli, password inadeguate, account e-mail, phishing di alto livello, vere e proprie truffe basate sul social engineering, siano problemi estremamente seri.  

D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente? 
R - Il GDPR è stato un forte stimolo per le aziende l’anno scorso, soprattutto per aziende di medie e grandi dimensioni, meno per le PMI. Vi è stato un incremento di spesa per la messa in sicurezza di procedure e adeguamento a regolamentazioni ma meno per quanto riguarda l’aggiornamento di infrastruttura di rete, sicurezza perimetrale e autenticazione multi-fattore. Ora è giunto il momento di rivedere sistemi obsoleti e passare a tecnologie più allo stato dell’arte. Abbiamo ora a disposizione, grazie anche al cloud, interessanti sistemi senza costi eccessivi che utilizzano machine learning, intelligenza artificiale, sandboxing avanzato, analisi dei processi sul client e nuove possibilità di implementare autenticazione multifattore a costi irrisori i quali consentono una forte resilienza verso eventi molto avversi come gli zero day, furti di identità e le intrusioni di alto livello.

D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
- Certamente è leggermente migliorato rispetto a qualche anno fa di pari passo alla crescita di competenza dei Value added reseller. Una PMI di norma si fida fortemente dell’esperienza e degli skill del proprio rivenditore al quale si rivolge, in quanto, spesso, non ha personale interno sufficientemente competente alla analisi dei problemi di sicurezza informatica. Un aspetto negativo è sempre lo stesso: investimenti molto bassi e spesso presi solo dopo un evento nefasto di una intrusione, perdita di dati o la tragedia di un ransomware. Purtroppo, la mentalità italiana, in tutti i campi, difficilmente pensa alla prevenzione ma agisce sempre in emergenza. Sta al rivenditore informatico con buone competenze in security illustrare quali siano i reali problemi odierni, il costo di un ripristino, la reale possibilità di sanzioni, in ultima analisi impatti economici devastanti per la azienda. Esistono però ottime contromisure che il mercato mette a disposizione anche per le PMI, rispettando le costrizioni di budget presenti.