03/08/22

Allesklar: La cyber security è un lavoro difficile

La cybersecurity è l’insieme di tecnologie, processi e conoscenze, finalizzate alla protezione dei sistemi, delle reti e dei programmi dagli attacchi digitali.

 

Un approccio di cybersecurity di successo ha diversi livelli di protezione distribuiti su computer, reti, programmi o dati che si intende mantenere al sicuro. In un'azienda, le persone, i processi e la tecnologia devono integrarsi a vicenda per creare una difesa efficace dagli attacchi informatici.

 

Gli attacchi informatici sono solitamente finalizzati all'accesso, alla trasformazione o alla distruzione di informazioni personali, sensibili e non, nonché all'estorsione di denaro agli utenti o all'interruzione dei normali processi aziendali.

 

La maggior parte degli attacchi si basa sullo sfruttamento di “vulnerabilità” dei sistemi.

 

Ma andiamo in dettaglio: una vulnerabilità è una debolezza in un software o in generale in un sistema, che può essere sfruttata da un aggressore per oltrepassare i limiti di sicurezza definiti.

 

Esistono varie iniziative che raccolgono la lista delle vulnerabilità, la più importante è Common Vulnerabilities and Exposures (CVE) gestito da MITRE, una società non profit americana che assegna ad ognuna un numero identificativo e un punteggio che ne misura l’impatto a livello di sicurezza.

 

Le vulnerabilità vengono scoperte da studiosi e società di sicurezza informatica e tipicamente vengono corrette in un certo periodo di tempo dalle aziende produttrici del software o dalla comunità open source. Quando una vulnerabilità di un software viene resa nota pubblicamente prima che gli sviluppatori ne siano informati e abbiano potuto correggerla, si parla di vulnerabilità “zero-day”. Questo tipo di vulnerabilità è particolarmente insidioso, poichè è immediatamente utilizzabile da chiunque, prima che esista una correzione applicabile al software.

 

Solo nel 2021 il numero di vulnerabilità significative, trovate nei software più diffusi, sono state oltre 20 mila, in aumento del 9% rispetto all’anno precedente, e il numero di zero-day resi noti sono stati 83, in aumento del 120% rispetto all’anno precedente.

 

Alla luce di quanto esposto, si capisce come l'implementazione di misure di cybersecurity efficaci sia particolarmente impegnativa oggi, perché ci sono più dispositivi che persone, gli hacker stanno diventando sempre più innovativi e, cosa ancora peggiore, le misure di risposta a eventuali attacchi sono quasi sempre tardive e/o inefficaci.

 

E in effetti si nota come, a fronte di una richiesta sempre maggiore di sicurezza, ci sia un’offerta non all’altezza del compito, con Professionisti improvvisati, aspiranti solamente a “cogliere la palla al balzo” e poi dedicarsi alle prossime opportunità.

 

Ci si chiede spesso il perché di questo fenomeno e le risposte sono molteplici e tutte degne di considerazione. Una delle principali è che, fondamentalmente, buona parte delle attività di cybersecurity richiedono competenza elevatissima. Sono “difficili”, per dirla in breve.

 

Il continuo sviluppo di tecniche, strumenti e strategie di attacco, inoltre, ci porta a dire che quello della cyber security non è un lavoro che si impara una volta e si ripete per sempre, e semmai è vero l’esatto contrario: si impara di continuo e, spesso, le nozioni acquisite servono per portare a termine attività che si fanno per un breve periodo.

 

Perché quello della cyber security è uno scenario che cambia di continuo e ciò che è utile oggi diventa insufficiente già domani.

 

Ma sorge a questo punto una domanda: come facciamo quindi ad elaborare una strategia di difesa efficace, che riesca a mitigare gli effetti di un futuro eventuale attacco informatico?

 

Credo che la risposta giusta sia: “cominciamo a pensare ed agire come gli hacker”, mettendo in campo strumenti, strategie e modalità di approccio tipiche dei malviventi, ma utilizzate in modalità “etica”.

 

Quanto è sicura la mia rete? Il mio sito B2B è affetto da vulnerabilità conosciute? Il mio e-commerce è protetto contro i DDoS? La mia mail usa standard di sicurezza adeguati? La vulnerabilità scoperta oggi impatta sui miei sistemi?

 

Sono domande fondamentali che ogni azienda dovrebbe porsi ed avere delle risposte periodiche e aggiornate continuamente.

 

Esiste uno strumento, che comprende numerose “armi” abitualmente a disposizione degli Hacker per il lancio dei loro attacchi, per può fare al caso nostro: Cybersecurity Rating.

 

Risponde a queste e altre domande, è una misurazione oggettiva e quantificabile delle prestazioni complessive di sicurezza informatica di un'azienda, viene riassunto con un valore che identifica il rischio ad attacchi cyber, il dato viene generato considerando centinaia di variabili raccolte automaticamente e aggregate considerando l’importanza di ogni variabile nel contesto della sicurezza.

 

Il risultato è un numero da 0 a 100 di semplice lettura ed identifica in una fotografia la postura dell’azienda dal punto di vista della Cybersecurity, più il valore si avvicina a 100 e più l’azienda ha messo in atto azioni e comportamenti che minimizzano il rischio cyber.

 

Le variabili raccolte, misurate e aggiornate in automatico, sono indicatori di minacce, vulnerabilità, zero-day conosciuti, livello di resilienza ad attacchi DDoS che, aggregati, generano il rating e singolarmente danno all’azienda informazioni dettagliate di dove e come migliorare la propria postura cyber e minimizzare i rischi di attacco.

 

I consulenti possono quindi intervenire con efficacia laddove siano presenti i punti deboli dei sistemi.

 

La difesa inizia dai dati, dalla consapevolezza e dal continuo aggiornamento.

 

Sempre in allerta, dunque.

Buon lavoro!
Gherardo Garulli            
<br>