Microsoft Italia: dati, sistemi, business: siamo davvero al sicuro?
Tamara Zancan, Microsoft Italia: “Quello della cyber security è un mondo che va compreso. Per prevenire bisogna dare e fare formazione”
Imprenditori, manager e professionisti sono chiamati, ogni giorno, a compiere scelte coraggiose per rafforzare il proprio business ma anche per metterlo in sicurezza. Il tema della cyber security è infatti sempre più centrale per aziende, Pa, enti pubblici, università, ospedali, ogni singolo cittadino. “Nessuno oggi può dirsi al sicuro: il numero di attacchi cyber aumenta ogni giorno. Questo è un mondo che va compreso: c’è bisogno di piattaforme di difesa in grado di evolvere costantemente a misura degli attaccanti”. A parlare è Tamara Zancan, cybersecurity marketing lead Microsoft Italia.
“Lo scenario globale è cambiato molto - spiega - Fino a qualche tempo fa e per circa un trentennio, compiere attacchi cyber richiedeva investimenti ingenti: destinatari degli attacchi erano per lo più brand importanti, che garantivano una maggiore risonanza mediatica all’attacco, oppure realtà all’interno delle quali erano contenuti dati importanti che, quindi, assicuravano un considerevole ritorno economico. Negli ultimi tre-quattro anni, però, il costo degli attacchi cibernetici si è abbassato notevolmente al punto che sul web si possono trovare società che vendono attacchi ‘as a service’: ovvero, si paga una piccola quota, si decide cosa attaccare e il sistema propone se attivare un attacco di phishing o malware”.
Qualche numero dalle piattaforme cloud Microsoft, che raccolgono quotidianamente i segnali di attacchi in tutto il mondo: “Analizziamo 65 trillioni di segnali al giorno, blocchiamo 710 milioni di e-mail di phishing alla settimana e rileviamo 1.287 attacchi alle password ogni secondo (un aumento del 74% in un solo anno). Numeri che devono far pensare”.
Ma l’utente medio ne è consapevole? “Dipende dal sistema di protezione adottato - chiarisce Zancan - La password debole è chiaramente il veicolo principale: la maggior parte degli attacchi arriva proprio sfruttando il furto delle credenziali. Ecco, in questo caso la multifactor autentication già aiuta molto perché frappone più ostacoli: qualunque azienda dovrebbe implementarla perché, in base alle nostre rilevazioni, blocca il 99% degli attacchi agli account. Indispensabili inoltre sono i sistemi di antiphishing, che individuano le email pericolose e le dirottano in un folder specifico in cui non è possibile effettuare alcun intervento”. Ciononostante - ammette l’esperta - “Nel nostro Paese lo strumento di formazione più efficace è ancora l’attacco: solo dopo averlo subìto, le aziende capiscono l’importanza della protezione. Non siamo culturalmente abituati a investire in chiave preventiva, nemmeno nel campo dell’informatica. In questo caso, però, la questione è ‘quando’ succederà, non ‘se’. La chiave? Dare e fare formazione: perché il mix più pericoloso è composto da strumenti sbagliati coadiuvati da comportamenti sbagliati”.