Wikileaks, Stuxnet, Tecniche di Evasione Avanzata e la violazione
della sicurezza di Rsa sono fenomeni recenti che hanno cambiato lo
scenario relativo alla sicurezza e suonano chiaramente come una
chiamata all’azione soprattutto in termini strategici, da parte
delle aziende.
Ecco perché – secondo Stonesoft – le imprese dovrebbero al più
presto rivedere l’architettura di risk management proprio alla
luce dei nuovi e più sofisticati attacchi che hanno interessato
realtà pubbliche e private a livello globale (da Sony al Fondo
monetario internazionale, passando per il Nasdaq e Lockheed
Martin), dato che la probabilità di subire un attacco di successo
è legata anche al valore delle informazioni in possesso.
Il denominatore comune a quasi tutti le organizzazioni coinvolte in
questo elenco è il fatto di avere sistemi di network security
operativi al massimo livello a presidio della sicurezza e
dell’integrità. Queste organizzazioni hanno gruppi di persone
specializzate e dedicate oltre a centri di controllo in grado di
gestire i più svariati scenari di incidente telematico. Nonostante
questo sono state violate. E’ probabile che eventi di questo
genere siano sempre più comuni e che le violazioni aumentino con
il moltiplicarsi e la diffusione su larga scala degli strumenti di
hacking.
“Il panorama delle minacce è cambiato definitivamente ed i
principi utilizzati per progettare la protezione degli asset
digitali delle organizzazioni devono essere rivalutati – spiega
Ilkka Hiidenheimo, Ceo di Stonesoft La strategia relativa alla
sicurezza informatica è elemento di rilevanza sempre maggiore per
la gestione del rischio. Il top management deve averla in agenda.
Ignorare la sicurezza e lasciarne la responsabilità sulle spalle
dell’IT manager è sintomo di un’evidente difetto di
governance. Anche la Direzione deve partecipare e supervisionare il
processo, rivedendo il profilo di rischio dell’organizzazione in
funzione del nuovo scenario”.
