All’inseguimento della sicurezza

FormazioneManagement

Quasi una chimera, la sicurezza, la si insegue ma non la si raggiunge mai.

Oltre un terzo delle piccole aziende in Europa si sentono più a rischio e vulnerabili ai virus rispetto a 12 mesi fa. È quello che emerge dal McAfee European Security Study, una ricerca di Network Associates che ha coinvolto 500 piccole aziende europee in Inghilterra, Francia, Germania, Olanda, Spagna e Italia. Nonostante la preoccupazione, i provvedimenti presi non sono ancora sufficienti: il 19% si è limitato ad aggiornare il software antivirus nel corso degli ultimi 12 mesi, in Germania addirittura l’11% degli interpellati opera senza alcuna protezione. I più diligenti risultano gli spagnoli, il 73% dei quali ha affermato di aver aggiornato il proprio software negli ultimi sette giorni. In generale il 43% delle aziende assegna al crimine informatico l’ultimo posto nell’elenco delle priorità aziendale e il 22% ammette che non effettuerà alcun investimento di sicurezza informatica. Alla base di questi comportamenti ci sarebbe anche una mancanza di cultura in materia, per esempio quasi un terzo degli intervistati ha confessato di non sapere che informazioni personali come i codici pin delle carte di credito e le password di sistema potrebbero essere rubate o utilizzate a loro insaputa. È un dato particolarmente preoccupante dal momento che i trojan più recenti installano una back door sui computer infetti che può poi essere utilizzata per accedere a qualsiasi file, inclusi i dettagli su carte di credito e dati bancari. Il cyber-spying è un’altra forma di crimine informatico di cui un terzo delle aziende in Francia, Regno Unito, e Paesi Bassi ignorava l’esistenza. Se a questo si aggiungono le tecniche di phishing e il dirottamento della connessione telefonica locale a una tariffa maggiorata, si vede che i rischi sono sempre più alti. E la mancanza di protezione si paga, secondo lo studio le piccole imprese europee perdono circa 22 miliardi di euro ogni anno in produttività, a causa del tempo perso a ripulire i pc infetti, con un costo medio per ogni attacco virus pari a 5 mila euro. Il 22% ha poi dovuto chiudere i propri uffici per varie ore per ristabilire le normali attività a seguito di un attacco da parte di virus. Una percentuale che sale al 30% in Italia e al 50% in Francia. In Spagna un quinto delle aziende si è ritrovato con file danneggiati o irrimediabilmente persi mentre il 33% delle Pmi tedesche è stato costretto a comprare nuovo hardware dopo aver aperto un’e-mail infetta. I dipendenti italiani sono stati quelli più coinvolti sul fronte emotivo, con il 21% che lamenta una demoralizzazione dello staff a seguito di un attacco da virus. Non va infatti neppure sottovalutato l’impatto emotivo di virus e spam. Il vertiginoso aumento di messaggi che intasano le caselle di posta è causa di esasperazione e persino di rabbia: il 15% dei tedeschi impreca contro il proprio computer e il 13% degli olandesi prova un senso di disgusto. Se ci si focalizza sul nostro Paese ne emerge un quadro abbastanza inquietante: il 43% delle piccole aziende è stato attaccato da un virus negli ultimi 12 mesi. E il 33% ha subito un attacco così grave da aver perso file critici, mentre poco meno di un terzo è stato costretto a chiudere gli uffici per varie ore e la stessa percentuale ha dovuto acquistare nuovo hardware. Sul fronte spam il 24% degli interpellati riceve fino a 5 e-mail spazzatura ogni settimana, il 27% di tutti i messaggi sono di natura sessuale e il 15% di tipo finanziario. Rispetto ai colleghi europei gli italiani sono quelli meno portati ad aprire un allegato contenuto in un’e-mail sconosciuta, la percentuale è leggermente superiore se l’allegato è sostituito da un link. E solo il 2% ha inoltrato un’e-mail sconosciuta a un amico. Circa un quarto si considera più minacciato rispetto a un anno fa ma il 62% non vede questo tema come una problematica prioritaria. Se il 46% ha aggiornato il software antivirus nel corso dell’ultima settimana, ancora il 6% non ne utilizza uno.

Lo studio di Sophos mette il dito nella piaga dell’aggiornamento. Si legge infatti che malgrado la maggior parte delle piccole imprese abbiano ormai comprato un antivirus, il loro investimento è spesso vanificato dal mancato aggiornamento del sistema. Fra gennaio e aprile 2004 Sophos ha interpellato 3.731 piccole aziende, per informarsi sulle loro esperienze in materia di virus e spam. L’87% ha confermato di avere un antivirus installato, ma ben il 63% ha confessato di non aggiornarlo abbastanza frequentemente in modo da essere protetto contro le ultime minacce a rapida diffusione. Con i nuovi virus, in grado di diffondersi su internet in poche ore, perché sia efficace l’aggiornamento deve essere fatto automaticamente ogni ora, con gli update che non disturbino per gli utilizzatori. Anche lo spam è causa di frequenti mal di testa nelle piccole aziende: l’80% degli interpellati rivela che il flusso di e-mail spazzatura che arriva quotidianamente nelle loro caselle abbassa la produttività degli utenti. L’adozione di software antispam è però sorprendentemente molto basso visto che il 72% ammette di non avere una apposita protezione installata.

Pmi nel mirino anche di Trend Micro, che ha commissionato un’indagine a Millward Brown IntelliQuest. Sono state condotte 530 interviste ai responsabili it in Francia, Germania, Regno Unito e Stati Uniti. Il primo risultato evidenzia come più della metà di queste imprese siano consce dell’importanza della sicurezza dei dati, il 56% di esse è stato vittima di attacchi informatici durante gli ultimi dodici mesi. La maggior parte degli intervistati ha dichiarato di preferire una gestione della sicurezza attraverso l’intervento di personale interno, con un tempo medio di un giorno per il ripristino dell’operatività della rete. Secondo la ricerca la consapevolezza delle Pmi è dimostrata dal fatto che il 77,5% ha implementato una policy di sicurezza per prevenire accessi illegali e attacchi da parte di virus, spam e hacker. E anche da quel 63,5% che possiede una policy per la posta elettronica, come da quel 21,5% che ha indicato nella protezione dei dati una delle massime priorità per i prossimi 12 mesi (facendone la categoria più frequentemente citata nello studio). La maggior parte degli intervistati ritiene che il metodo più efficace per affrontare il problema sia l’implementazione di una soluzione antivirus a ogni livello della rete, dal gateway internet fino ai singoli desktop, dimostrando anche una certa conoscenza delle attuali minacce e delle loro origini. Il 63% ritiene che lo strumento più indicato sia l’implementazione di una soluzione antivirus a livello di e-mail server. I risultati dello studio indicano che il rapido aggiornamento dei pattern (per combattere i nuovi virus) è la principale priorità nella valutazione di una soluzione antivirus da parte delle piccole e medie imprese, mentre i costi di acquisizione e implementazione del software rimangono il principale ostacolo all’acquisto di nuovi prodotti.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore