“L’estate e i fine settimana sono alcuni dei momenti in cui vengono rilevati il maggior numero di attacchi da parte dei cybercriminali, quasi sicuramente perché le difese, in termini di personale al lavoro, sono più basse rispetto ad altri momenti della settimana e dell’anno. Ancora molta della cybersecurity è affidata al lato umano, aziende come la nostra che si occupano di soluzioni e servizi per la sicurezza informatica puntano ad alzare questo livello medio di sicurezza dei clienti attraverso prodotti e servizi, quelli di cui stiamo parlando da molto tempo e che oggi più che mai sono una necessità per le aziende sono quelli di gestione della minaccia. Con i servizi di threat intelligence, le aziende hanno accesso a informazioni relative a come si comportano i cybercriminali e a quali sono le maggiori minacce informatiche, in modalità preventiva”. In un’intervista all’Italpress, Cesare D’Angelo, general manager per l’Italia e il Mediterraneo di Kaspersky, ha analizzato sotto molteplici aspetti il tema dei cyber attacchi ai danni delle aziende. “L’idea è anticipare le mosse dei cybercriminali e allargare quindi il perimetro di sicurezza. Il dato più allarmante – ha aggiunto – è che il 70% delle aziende colpite ha poi pagato riscatto per avere i propri dati, questo è anche una spiegazione del fatto che il livello di aziende colpite in termini di dimensioni si sta abbassando, le aziende più piccole tendono a pagare il riscatto una volta che l’attacco è andato a buon segno”. Tra le soluzioni più gettonate, quelle dei servizi di threat intelligence, vale a dire il processo di identificazione e analisi delle cyber minacce: “Le aziende devono affiancare alle soluzioni più utilizzate anche le soluzioni più avanzate – ha spiegato – Le banche e le grandi industrie da tempo hanno iniziato a investire in soluzioni più avanzate, i servizi di threat intelligence sono la soluzione ottimale sia per aziende più strutturate, perché permettono di arricchire le informazioni che i provider di sicurezza utilizzano per ‘tappare le buche’, sia nel caso di aziende più piccole, che possono sostituire quel fattore umano che oggi in realtà piccole e medie manca. Poi c’è la mancanza di una figura come quella del penetration tester, colui che testa la vulnerabilità di aziende e infrastrutture condivise con il cliente. Andrebbe a evidenziare quelle vulnerabilità che potrebbero essere sfruttate dai cybercriminali, in modo tale da porre rimedio prima che possano accorgersi delle falle”, ha concluso.
