Non esiste un sistema davvero impenetrabile. Questa la prima considerazione da cui partire in ambito di cyber sicurezza, come dimostra e sottolinea l’edizione 2016 del Data Breach Investigations Report. A maggior ragione, in un contesto dove si fa sempre più affidamento sul digitale, per le organizzazioni diventa fondamentale implementare strategie di sicurezza globali e all’avanguardia in tal senso.
Come evidenzia il report, tuttavia, esistono ancora alcune false convinzioni sul tema che influenzano le aziende negativamente, determinandone importanti errori che le rendono ancora più vulnerabili. “Molte aziende che cadono vittime di attacchi informatici non hanno messo in atto nemmeno misure di sicurezza di base, come l'identificazione degli asset e dei dati più critici. Sottovalutare questo aspetto può portare al disastro. La consapevolezza è la prima e migliore linea di difesa”, chiarisce il documento a cura di Laurance Dine, Managing Principal, Investigative Response Verizon Risk Team.
Ecco allora i 6 miti da sfatare:
- Mito n.1 - Gli hacker selezionano sempre accuratamente l’obiettivo e colpiscono con un attacco “zero-day”, ovvero una vulnerabilità non pubblicamente nota.
La realtà è che la maggior parte degli attacchi è opportunistica, indiscriminata e sfrutta vulnerabilità note. Le dieci vulnerabilità più conosciute hanno riguardato l’85% degli exploit di successo, mentre il restante 15% è costituito da oltre 900 Common Vulnerabilities and Exposures (CVE).
- Mito n.2 - Gli aggressori sono rapidi, ma i “bravi ragazzi” stanno recuperando terreno.
La realtà è che il divario tra compromissione e rilevamento si sta allargando. Nel 93% delle violazioni, gli hacker impiegano un minuto o meno per compromettere un sistema. Di contro, quattro vittime su cinque non si rendono conto di aver subito un attacco per settimane o più. Nel 7% dei casi, inoltre, la violazione non è rilevata per più di un anno.
- Mito n.3 - Le password dimostrano l'identità degli utenti autorizzati.
La realtà è che il 63% delle violazioni di dati rilevate ha implicato l’utilizzo di password deboli, predefinite o rubate.
- Mito n.4 – Le email di phishing sono facili da identificare e ignorare.
La realtà è che il phishing è in aumento: nel 30% dei casi i messaggi di phishing sono stati aperti e circa il 12% degli utenti ha cliccato sul link o sull’allegato.
- Mito n.5 – Gli attacchi di cyber-spionaggio sono diffusi e in crescita.
La realtà è che il denaro resta il motivo principale degli attacchi: l’80% delle violazioni analizzate ha un movente finanziario.
- Mito n.6 – La complessità regna. I cattivi hanno vinto.
La realtà è che il 95% delle violazioni rientra in sole nove tipologie di attacco. Se conosciute, le aziende possono fare gli investimenti giusti e proteggere i propri dati in modo più efficace.
