Menu

Quanto sono Sicuri i nostri Sistemi? F-Secure rilascia un innovativo Tool OnLine per individuare e aiutare a risolvere le possibili lacune nella sicurezza informatica

Presentato in occasione del “National Cyber Security Awareness Month”, il nuovo “Cyber Security Stress Test” è un questionario OnLine che guida nell'individuazione dei punti deboli del proprio sistema di sicurezza.

Si investe sempre di più nella sicurezza dei sistemi informativi, ma talvolta si rischia di cadere in situazioni che a mente serena mai si sarebbe pensato potessero esistere o verificarsi. E proprio per evitare tale pericolo, F-Secure ha messo a punto un questionario che aiuta a fare autonomamente una rapida verifica delle azioni intraprese per garantire la sicurezza dei propri sistemi e come ne sono stati affrontati - e risolti - i rischi.

Il Cyber Security Stress Test appena rilasciato da F-Secure è composto da un elenco di 20 domande che guidano i professionisti IT nell'individuazione delle possibili lacune nelle strategie di sicurezza intraprese.

Stando infatti ad un'indagine condotta tra Aprile e Maggio 2015 su quasi 2.000 addetti alla sicurezza IT di aziende in Germania, Francia, Polonia, Norvegia, Danimarca, Svezia, Finlandia, e UK, in una grande quantità di casi è risultato che gli investimenti in atto nelle settore della sicurezza non sono allineati con quelle che dovrebbero essere le reali priorità a fronte delle vulnerabilità e dei rischi connessi ad esse. Il risultato è che si creano delle situazioni nelle quali nonostante la consistente quantità di provvedimenti presi, le aziende risultano ancora esponendo proprio ai rischi che vorrebbero evitare.

Ad esempio, il 94% di chi ha risposto è d’accordo sul fatto che le aziende possono rappresentare un bersaglio per attacchi informatici – indipendentemente dal tipo di azienda o dalle dimensioni. E chi ha risposto ha classificato la protezione contro attacchi informatici in entrata come una delle priorità di sicurezza più alte. Dall’indagine è tuttavia emerso che ben quattro delle sei più alte priorità sono indirizzate alla prevenzione di attacchi informatici in entrata.  Ma solo il 31% di chi ha risposto ha dichiarato che la propria azienda aveva in essere misure di prevenzione e rilevazione delle intrusioni sugli Endpoint, uno dei punti prioritari per la lotta contro questo tipo di attacchi.

Erka KoivunenErka Koivunen, Cyber Security Advisor di F-Secure, ha sottolineato che: "Abbiamo rilevato una disconnessione significativa tra gli investimenti che le aziende vogliono fare e le azioni di difesa che stanno attivando. Gli attaccanti d’oggi investono molto nelle fasi di ricognizione dei sistemi. Molti attacchi opportunistici vengono usati infatti per raccogliere informazioni da usarsi in un secondo tempo per lanciare attacchi mirati. Questo impone la necessità di dover conoscere i propri sistemi - e le loro vulnerabilità - molto meglio di quanto li conoscano i potenziali Cyber-criminali in quanto non si può proteggere qualcosa se non se ne conoscono i punti di esposizione ai pericoli. Le attuali strategie di installare soluzioni di sicurezza seguendo la filosofia “installa e dimenticatene” sta quindi portando a trascurare la realtà delle minacce odierne, con un crescente numero di aziende che ne pagano il prezzo.

Il Cyber Security Stress Test esamina un'importante serie di argomenti e punti di vulnerabilità, inclusa ad esempio la protezione degli endpoint, la sicurezza di rete, i ruoli e le Policy in azienda.

Il test intende fornire degli indicatori che il personale IT può usare per identificare aspetti problematici talvolta anche facilmente risolvibili direttamente dell'azienda. Presenta a chi risponde una semplice classifica su una scala da uno a cinque, con uno che indica un rischio ‘elevato’ e cinque che indica un rischio ‘basso’. Fornisce anche consigli che gli IT manager possono usare per migliorare la sicurezza della loro azienda.

Koivunen, che ha creato il test, lo ha basato su un modello ben noto di maturità delle capacità così che le aziende possano valutare facilmente la loro capacità di difendersi dalle tipiche minacce che le imprese di piccole e medie dimensioni affrontano. “Queste minacce in genere cercano di violare i controlli di sicurezza del perimetro, e di ingannare gli utenti affinché installino applicazioni malevole o facciano trapelare informazioni sensibili. Dalle prove raccolte emerge che i prodotti di sicurezza endpoint esistenti non sono utilizzati in tutto il loro pieno potenziale a causa della mancanza di diligenza in termini di gestione della configurazione. Il test tenta di dirigere l’attenzione in quella direzione.

Koivunen aggiunge anche che le soluzioni tecniche devono essere flessibili e avere diversi componenti per garantire l’efficacia nel corso del tempo. Le soluzioni di sicurezza per le aziende Protection Service for Business e Business Suite di F-Secure permettono alle aziende di scegliere differenti componenti software per soddisfare le loro esigenze, permettendo alle aziende di correggere il loro approccio alla sicurezza in risposta ai cambiamenti nel panorama delle minacce.

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto