ALFA GROUP al Security Summit Roma 2017- Troppo facili gli attacchi informatici: bisogna puntare sulla resilienza

Alfa Group rinnova anche quest’anno l’appuntamento con il Security Summit di Roma, al quale parteciperà in qualità di sponsor ed interverrà con uno speech di Matteo Galimberti, Presales Manager dell’azienda, dal titolo “Le evoluzioni del Security Testing: dall’assessment al continuous monitoring”, nel quale si analizzeranno, insieme ai colleghi di KPMG, i principali scenari del settore.

L’evoluzione delle minacce e delle loro possibili difese sarà al centro dell’evento, dedicato al mondo della Cyber Security, che si terrà il 7 e l’8 giugno 2017 presso l’Auditorium della Tecnica. L’obiettivo della due giorni di interventi sarà fare il punto sulla Cyber Sicurezza in Italia, mettendo in primo piano Cyber Crime e nuove minacce Ransomware, il nuovo Regolamento Europeo della Privacy e la gestione del rischio.

I dati del rapporto CLUSIT 2017 lo dimostrano: in Italia il 56% degli attacchi informatici viene portato a termine con successo sfruttando tecniche consolidate e facilmente “accessibili”, come SQLi, DDoS, Vulnerabilità note, phishing. In sostanza, gli attaccanti riescono a portare a termine i loro intenti criminali con estrema semplicità e, soprattutto, a costi decisamente contenuti.

Per questo le aziende devono imparare a dotarsi di sistemi di difesa progressivamente più complessi, adeguate al proprio dimensionamento ma soprattutto al business e allo scenario ove si collocano. In quest’ottica, i Vulnerability Assessment rappresentano il primo livello di Sicurezza proattiva.

Quando si parla di Vulnerability Assessment, in particolare, si è di fronte a tecnologie di protezione che prevedono l’esecuzione di test basati su diverse metodologie e relativi strumenti e che permettono di rilevare le esposizioni dei sistemi, siano esse infrastrutturali o applicative.

Ad uno step successivo le attività di testing devono essere integrate con uno studio puntuale dei database, che storicamente contengono le informazioni vitali per il business dell’azienda. Agli strumenti tradizionali si affiancano pertanto nuovi approcci, come le attività Red Teaming, svolte da gruppi altamente specializzati di professionisti di security.

Lo scopo dei Red team è simulare attacchi di scenari realistici, così da testare concretamente le misure difensive dell’azienda, che vedono in prima fila la squadra “regolare” del Blue team.
Due le leve principali di questo nuovo approccio: il social engineering e physical security.

«Normative, regolamentazioni, standard, best practices, framework nazionali ed internazionali e, soprattutto, buon senso: tutto e tutti ci stanno suggerendo (o imponendo) di fare prevenzione continua, in termini di sicurezza», ha spiegato Matteo Galimberti.

Anche perché l’analisi degli eventi dimostra come sia necessario lavorare su processi continui, più che su verifiche una tantum. In quest’ottica, dunque, diventa necessario lavorare sul monitoraggio e la gestione della sicurezza, che tuttavia non più basarsi solo sulla misurazione e il governo del rischio, ma introdurre il concetto di resilienza.

«Tutto ciò che è attaccabile lo sarà, ammesso non lo sia già stato. Tutelare il patrimonio dell’azienda, proteggendone gli asset e “resistendo” ad un attacco, è per certo il primo e l’ultimo obiettivo di ogni ufficio di Cybersecurity», ha concluso Galimberti.