Un nuovo Cyber Security Stress Test per le aziende
In occasione del National Cyber Security Awareness Month, F-Secure ha rilasciato il Cyber Security Stress Test, un nuovo strumento che aiuta le aziende a comprendere meglio qual è il loro approccio nei confronti della sicurezza informatica. Si tratta nello specifico di un questionario online di 20 domande disponibile su questa pagina che può aiutare le imprese e i dipendenti a conoscere meglio i punti deboli che possono esporre a costose violazioni di dati e ad altri tipi di rischi.
Secondo una recente indagine di F-Secure, condotta dal 26 Aprile al 16 Maggio 2015 tra 1780 persone in Germania, Francia, Polonia, Norvegia, Danimarca, Svezia, Finlandia e UK, il 94% degli intervistati è d’accordo sul fatto che le aziende possono rappresentare un bersaglio per attacchi informatici, indipendentemente dal tipo di azienda o dalle dimensioni. E chi ha risposto ha classificato la protezione contro attacchi informatici in entrata come una delle priorità di sicurezza più alte.
Dall’indagine è emerso anche che ben quattro delle sei più alte priorità sono indirizzate alla prevenzione di attacchi informatici in entrata. Ma solo il 31% di chi ha risposto ha dichiarato che la propria azienda aveva in essere misure di prevenzione/rilevazione delle intrusioni sugli endpoint, che sono parte integrante nella lotta contro questo tipo di attacchi.
Il Cyber Security Stress Test include argomenti come la protezione degli endpoint, la sicurezza di rete, i ruoli e le policy in azienda
Questi risultati indicano chiaramente una disconnessione significativa tra gli investimenti che le aziende vogliono fare e la protezione che stanno acquistando. Bisogna insomma conoscere i propri sistemi meglio di quanto li conoscano gli avversari perché non si può proteggere qualcosa se non si sa che è esposta a pericolo. Installare solo un software di sicurezza seguendo la moda “installa e dimenticatene” sta portando a trascurare la realtà delle minacce odierne.
Il Cyber Security Stress Test include argomenti come la protezione degli endpoint, la sicurezza di rete, i ruoli e le policy in azienda, oltre a fornire indicatori che il personale IT può usare per identificare aspetti problematici. Alla fine del test viene proposta una classifica su una scala da uno a cinque, con uno che indica un rischio ‘elevato’ e cinque che indica un rischio ‘basso’.
Secondo Erka Koivunen, F-Secure Cyber Security Advisor che ha creato il test, “le minacce in genere cercano di violare i controlli di sicurezza del perimetro, e di ingannare gli utenti affinché installino applicazioni malevole o facciano trapelare informazioni sensibili. Dalle prove raccolte emerge che i prodotti di sicurezza endpoint esistenti non sono utilizzati in tutto il loro pieno potenziale a causa della mancanza di diligenza in termini di gestione della configurazione. Il test tenta di dirigere l’attenzione in quella direzione.”