Insicuri nella propria azienda

NetworkProvider e servizi Internet

L’insicurezza è un fenomeno che si allarga a macchia d’olio.

L’insicurezza è un fenomeno che si allarga a macchia d’olio. E’ questo il dato allarmante che emerge da una ricerca effettuata da Network Associates su un campione di aziende europee di dimensione medio piccola. Di questo abbiamo parlato con Sergio Vantusso, marketing manager di Nai, il quale ha illustrato i risultati della ricerca effettuata Con l’inizio del 2004, la speranza era quella di non bissare il negativo record del 2003 ma, purtroppo, le rilevazioni effettu0ate nel corso del primo trimestre danno poche speranze. Virus, worm, spam, cybercrime e tante altre sono le minacce che, ogni giorno, costantemente, i sistemi di sicurezza si trovano a dover affrontare e con loro le società che di sicurezza si occupano in prima persona. Proprio per affrontare queste tematiche (e come si leggerà in seguito non solo) abbiamo incontrato Sergio Vantusso, marketing manager Smea (Southern Europe, Middle East and Africa) di Network Associates. Nel corso dell’intervista è emerso uno scenario che roseo non è certamente e lo spunto per questa importante riflessione, arriva da una ricerca condotta, a livello europeo, proprio dalla stessa Network Associates su un significativo campione di piccole aziende. Il 2004 si è aperto in negativo Prima di parlare della ricerca vera e propria, vale la pena dare qualche dato significativo relativamente alle minacce affacciatesi sulla rete nel corso del primo trimestre. Secondo quanto riportato dai laboratori Avert (Anti-Virus Emergency Response Team), in questo primo periodo la concentrazione di minacce rilevate è stata particolarmente elevata, tanto da superare, in certi casi, i valori raggiunti l’anno scorso nell’arco di tutti i dodici i mesi. I dati, sterili ma significativi, sono i seguenti: l Sono state registrate 18 rilevazioni di virus con valutazione di rischio Media e si tratta del più alto numero mai registrato nell’arco di un trimestre. Se si confronta coi dati dell’anno passato la cosa risulta ancora più evidente, poiché a chiusura anno si era raggiunta quota 20 rilevazioni. l Raggiunge quota 17, invece, il numero delle rilevazioni di virus con valutazione di rischio Medium-On-Watch, contro un totale di 17 rilevazioni fatte registrare nel corso di tutto l’anno passato, una cifra decisamente elevata e che deve aprire la strada a molte riflessioni. l Nella media la singola segnalazione di virus ad elevata pericolosità, con valutazione di rischio High o High-Outbreak, poiché, l’anno passato, sono stati riscontrati “solamente” tre virus di questo grado di pericolosità. l E’, infine, pari a 18 segnalazioni il numero di virus con valutazione di pericolosità bassa; anche questo è il valore più alto mai fatto registrare in un singolo trimestre. In tutto l’anno scorso è stato di 49 il numero totale di virus di pericolosità bassa. Come si può ben comprendere, se questo è l’antipasto, è necessario correre ai ripari il più in fretta possibile prima di stracciare ogni record. Tanti danni, poche contromisure Si corre il rischio di essere ripetitivi ma, evidentemente, occorre continuarne a parlare. E’ necessario fare informazione perhé si migliori la percezione del rischio e perché si mettano in pratica strategie realmente efficaci sul fronte della sicurezza It. “La sicurezza in Internet dovrebbe essere una delle principali priorità per tutti i responsabili delle piccole aziende”, sostiene Sergio Vantusso, facendoci vedere i risultati della ricerca condotta. “Il costo elevato degli attacchi informatici sferrati contro un’azienda – dice Vantusso – può causare perdite per migliaia di euro ogni anno con conseguenze pesanti”. La ricerca cui facciamo riferimento è stata condotta su un campione di 500 aziende europee di dimensione medio-piccola. “Lo scorso anno – afferma il marketing manager – si stima che ogni azienda abbia subito un danno complessivo di 5000 euro per ogni attacco da virus, costo dovuto al blocco dei sistemi e al loro successivo ripristino”; le cifre, come si può ben comprendere, sono considerevoli ma la ricerca, eseguita soprattutto a scopo “culturale” come spiega la stessa Nai, ha messo anche in evidenza come sono avvenuti gli attacchi (quando è stato percepito) e quali siano state le conseguenze. “Emerge, per esempio, che il 43% delle piccole aziende italiane è stato attaccato da un virus negli ultimi 12 mesi e che il 33% delle stesse è stato attaccato da un virus in modo così grave da aver perso file critici presenti sui sistemi; quasi identica la percentuale (30%) di chi è stato costretto a chiudere gli uffici per varie ore o ha dovuto acquistare nuovo hardware”. Tutto questo si è tradotto nelle cifre citate in precedenza: il 91% delle piccole aziende italiane ha perso denaro a seguito di ogni attacco subito da parte di un virus”. Se da un lato, quindi, i danni subiti raggiungono quote considerevoli dall’altro, sul fronte delle contromisure, il percorso è ancora lungo e in salita. Nonostante tutti i discorsi fatti negli anni passati (in particolar modo l’anno scorso) c’è ancora una percentuale elevatissima, il 45% degli intervistati, che assegna un interesse medio al crimine informatico all’interno della lista delle priorità aziendali. Il 37% gli assegna addirittura una priorità bassa per finire con solo un’azienda su cinque (il 18%) che vede la sicurezza dei sistemi come una priorità elevata. I casi che ci ha citato Nai sono davvero tanti e lasciano aperti diversi spunti di riflessione. La speranza è che, leggendo quali sono i rischi cui si va incontro, i responsabili dei sistemi prendano coscienza del problema e lo affrontino con maggiore attenzione vista anche la grande quantità di strumenti che il mercato mette a disposizione.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore