#Infosec19

Siamo presenti ad #infosec2019 alla ricerca di nuove soluzioni e di innovazioni da portare in Italia per agevolare i nostri clienti nella protezione del proprio business ma anche per fare network e dialogare di problematiche legate alla sicurezza con esperti del settore provenienti da tutto il mondo. Assieme discuteremo di protezione dei dati e delle nuove minacce che ogni giorno colpiscono e mettono a rischio l’integrità e la sopravvivenza di molte aziende.

La parola d’ordine del summit è HumanFactor: il fattore umano.

Cosa significa? Significa un cambio sostanziale di paradigma nell’approccio alla sicurezza aziendale ed alla protezione. Significa porre al centro di questo universo la persona, l’utente finale. Colui che più di tutti costituisce la vera vulnerabilità della nostra rete, il punto debole, il veicolo principale per l’attacco ai nostri dati.

Nel 2018 il 99% dei target degli hacker sono stati proprio gli end users.

Human Vulnerability vs Technical Vunerability. Non c’è partita, vince sempre il primo! Forse la cosa non giunge nuova, se ne parla da tanto tempo. Ma realmente quali mezzi stiamo mettendo in campo per affrontare il problema? Negli ultimi 10 anni ci siamo concentrati a capire chi accedeva ai sistemi critici, senza farci alcunché di questi dati oppure soltanto perché la legge ce lo imponeva. Abbiamo invece abbandonato a sé stessi gli utenti in un mondo che cambiava alla velocità della luce. Il security admin continua a porre al centro della propria azione la protezione perimetrale della rete. Le soluzioni sono volte ad impedire il propagarsi delle minacce come ransomware o malware adottando soluzioni DLP per monitorare e controllare dove i nostri dati risiedono e si muovono oppure firewall e antispam per la protezione perimetrale, SIEM per la correlazione dei log e così via. Tutte soluzioni fondamentali da implementare in azienda: l’user rimane sempre al di fuori del raggio d’azione.

Gli attaccanti puntano gli individui, non le infrastrutture.

Il cambio di paradigma avviene nel comprendere che il 90% degli attacchi utilizza tecniche di social engineering e non le vulnerabilità dei sistemi. Un dato più di tutti mi ha sorpreso ascoltando il corso di un “Talking Tatctics”. Oggi i giovani sono i soggetti più vulnerabili agli attacchi di tipo phishing, un dato sorprendente rispetto a quello che ci aspetteremo. Così come l’area più vulnerabile all’interno dell’azienda è l’ufficio commerciale e a seguire l’ufficio acquisti. Ma pensandoci meglio questo non dovrebbe stupire. Gli attaccanti hanno come obiettivo quello di massimizzare lo sforzo cercando di colpire in poco tempo e in pochi clik il maggior numero di persone. Pertanto gli indirizzi e-mail generici come sales@ , info@ , amministrazione@ sono quelli maggiormente attaccati e soggetti a rischio elevato. Inoltre lo shift verso il cloud ha portato a nuove tipologie di minacce: il 37% dei data breach arriva attraverso applicazioni cloud.

Quale deve essere quindi il nuovo approccio al problema?

Da tempo è chiaro che l’approccio classico di protezione perimetrale non è più sufficiente a mitigare il rischio. Come possiamo realmente incrementare la resilienza della nostra azienda agli attacchi? Inevitabilmente il paradigma dovrà essere composto da: identificare il rischio, ridurre l’esposizione, cambiare il comportamento dell’utente finale. Questo si realizza nell’ introdurre una buona cultura della sicurezza in azienda che coinvolga l’utente finale nel divenire parte attiva del processo di protezione dei dati. L’utente deve essere consapevole delle minacce, consapevole dei rischi, consapevole di come mitigarli. Insomma, per farla breve, non possiamo più considerare l’utente dell’amministrazione come quello che si occupa soltanto di emettere bolle e fatture ma deve divenire parte attiva nel sistema di protezione della vostra azienda!

La nuova parola d’ordine deve essere formazione: Make users more resilient against threats. Questa la lezione di questi 3 giorni a Infosecurity Europe 2019.