IL
MONDO DELL’OFFERTA
A CURA DI RAFFAELA CITTERIO
O
ggi il 90% degli investimenti destinati alla sicurezza IT è volto
a rafforzare le difese delle infrastrutture e non quelle dei dati,
mentre l’80% degli attacchi riguarda ormai proprio questi ultimi
che, si sa, rappresentano il patrimonio principale di cui dispon-
gono le organizzazioni, pubbliche o private che siano. “Il nostro
obiettivo – spiega Noa Bar-Yosef, senior security strategist di Im-
perva, società israeliana specializzata nella business data pro-
tection – è proprio quello di sensibilizzare il mercato su queste
tematiche, spiegando in dettaglio come stanno evolvendo le stra-
tegie dei cyber criminali e cosa si può e si deve fare per contra-
starle adeguatamente”.
La prima cosa da fare, naturalmente, è studiare le mosse del ‘ne-
mico’, capire come stanno evolvendo le strategie di attacco, tra-
endone conclusioni importanti per la definizione delle giuste
contromisure o, meglio ancora, per mettere in campo azioni pre-
ventive efficaci.
“I trend emergenti – prosegue Noa Bar-Yosef – sono molteplici:
innanzitutto la possibilità di trovare in rete strumenti in grado di
trasformare persone prive di competenze tecniche in hacker pro-
vetti, grazie a tool preconfezionati semplicissimi da utilizzare, una
forma di hacker-as-a-service, in secondo luogo una flessibilità
degli attacchi senza precedenti, grazie ai diversi tipi di vulnerabi-
lità presenti nelle applicazioni, sino ad arrivare a una prolifera-
zione delle cause che ‘giustificano’ le azioni criminali, dal classico
desiderio di profitto al desiderio di colpire la reputazione di una
determinata organizzazione, per i motivi più disparati”.
A
NCHE L
’I
TALIA È NEL MIRINO
Le tendenze evidenziate da Noa Bar-Yosef valgono per tutti i
paesi del mondo, Italia inclusa, come conferma Andre Pompili, un
esperto di sicurezza che fornisce consulenza a organizzazioni
pubbliche e private di primaria importanza.
“In Italia – dice Pampili – non abbiamo stime precise sui danni ar-
recati dal cyber crime, anche a causa di una forte retinenza ad
ammettere di essere stati colpiti, ma i numeri sono sicuramente
importanti. Quello che manca, poi, è un approccio adeguato a
fronteggiare i nuovi modelli di cyber crime. Le aziende approc-
ciano il tema della sicurezza in modo ormai obsoleto, sperando
di trovare una nuova macchina, una specie di magic box, in
grado di risolvere tutti i problemi. Le cose, però sono profonda-
mente cambiate. Oggi bisogna mettere a punto vere e proprie
strategie di intelligence, se si vuole vincere la sfida contro la cri-
minalità informatica”.
Ed è proprio sull’intelligence che punta Imperva, che ha messo
in atto una serie di iniziative, incluso l’Hacker Intelligence Sum-
mary Report pubblicato periodicamente, che le permettono di
capire la mentalità e i nuovi business model del crimine informa-
tico, al fine di progettare e sviluppare soluzioni sempre più inno-
vative in grado di aiutare le aziende a prevenire, o bloccare sul
nascere, anche gli attacchi più sofisticati e insidiosi.
Una attività che ha portato la nota organizzazione che si definisce
Anonymous a inserire ufficialmente Imperva tra i propri ‘nemici’,
SICUREZZA
SENZA
COMPROMESSI
luglio-agosto 2012
51
Noa Bar-Yosef, senior security strategist di Imperva
