La sicurezza informatica delle aziende non è mai abbastanza, soprattutto se le aziende stesse non si adoperano per tutelarsi a dovere. È questa la fotografia scattata dal report di Intel Security, che ha intervistato i responsabili IT di un campione significativo di imprese europee. I risultati emersi dallo studio non sembrano essere particolarmente incoraggianti, in quanto non pare esserci una particolare predisposizione all’attenzione, al monitoraggio e al controllo continui in materia di sicurezza di dati sensibili e di attività online. I contatti sul web sono quotidianamente numerosissimi, motivo per cui il personale non adeguatamente formato sui rischi potrebbe incappare senza troppe difficoltà in link pericolosi che scatenino involontariamente un attacco browser contro la propria azienda. In numeri sono chiari e la valutazione che ne consegue è netta. Ben il 64% delle imprese non ha formato il proprio team di servizio ai clienti, mentre il 72% non istruisce a dovere il personale addetto alla reception, che ha molti più contatti online che di persona. Il tutto nonostante ben il 74% ammetta l’importanza di una strategia di sicurezza che prenda in considerazione le soluzioni e le tecniche per combattere attacchi stealth, quelli di “spionaggio” esterno attraverso camuffamenti in rete. Il problema, in effetti, non può essere ridotto alla formazione del personale addetto, ma riguarda l’intera infrastruttura di sicurezza aziendale. Infatti, pochi sono i responsabili che prendono reali contromisure per gli attacchi Distributed Denial-of-Service (DDoS), malfunzionamento dovuto ad un attacco informatico in cui si esauriscono deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare lo stesso servizio ai client richiedenti. È questa la nuova frontiera dell’hackeraggio, che rappresenta ben il 45% di tutti gli attacchi di rete ed è seriamente affrontata, almeno per le intenzioni, da solo il 20% del campione. Un quadro poco roseo. Le soluzioni? Paradossalmente non c’è bisogno di inventarsi nulla di particolare. Secondo il report, oltre alla doverosa formazione interna, il passo più importante da compiere riguarda l’autotutela, ovvero il costante ricorso a strategie aggiornate e perennemente implementate. Il modo più efficace per valorizzare il proprio impianto informatico, rendendolo anche competitivo, e fronteggiare con le armi migliori i possibili attacchi. Una filosofia sposata e attuata da tempo da DNA Group e dai suoi tecnici al servizio delle aziende clienti.
