Home » News » Cybersecurity

Cybersecurity : presente e futuro by Matthew Rosenquist

Cybersecurity : presente e futuro by Matthew Rosenquist

Il primo intervento a Cybersec2014, l'evento che McAfee, Part of Intel Security, con la collaborazione della Scuola Internazionale Etica & Sicurezza de L’Aquila, il patrocinio dell’Ambasciata degli Stati Uniti d’America e la partnership mediatica di S News ha organizzato a Roma lo scorso 15 ottobre, è stato a cura di Matthew Rosenquist, Information Security Strategist and Planner, Intel.

Rosenquist ha presentato il presente ed il futuro della cybersecurity.
Il punto di partenza è legato allo sviluppo tecnologico che rappresenta il primo anello della “Catena delle Reazioni” che deve guidare l’evoluzione della cybersecurity e la ricerca sempre più approfondita e anticipatoria delle difese.

Dal lato degli utenti, osserviamo un numero in forte aumento di non sufficientemente esperti, più propensi a condividere dati sensibili e facili da manipolare e perseguitare e, quindi, più vulnerabili.
Alcuni dati e trends internazionali relativi ai primi 3 steps:
• 4 miliardi di utenti internet nel 2020 e più di 6 miliardi di cellulari nel 2013.
• Internet of things “50 miliardi di cose” connesse entro il 2020. Il valore del mercato entro il 2022 sarà di $14T.
.• WYOD (Wear Your Own Devices) in forte aumento e sempre maggiori e diversificati utilizzi
di applicazioni, servizi, infrastrutture.
• Aumento di 13 volte dei dati su devices tra il 2012-2017.
• Aumento di 3 volte dei dati gestiti dai singoli utenti (30GB per persona in media).
• Aumento archiviazione dati di singoli e aziende dovuto ai costi minori di archiviazione che di cancellazione. Sempre maggiore utilizzo del “cloud
• Mercato delle aziende correlate al networking sarà entro la fine del prossimo secolo $90T.

Da un lato osserviamo dunque un ambiente sempre più ricco di utenti, strumenti informatici e dati di valore archiviati e gestiti e dall’altro lato tecnologie, applicazioni, infrastrutture vulnerabili e critiche.
Questi trends contribuiscono in modo rilevante all’aumento delle motivazioni degli attaccanti e, quindi, dell’aumento delle probabilità di attacco.
In questo contesto ci troviamo “disarmati”.
Il 70% delle organizzazioni non ha staff dedicati adeguati in termini di numeri e competenze.
Molte posizioni senior e junior non sono state coperte.

E dall’altra parte della barricata abbiamo attaccanti professionali, preparati, organizzati, coraggiosi e motivati.
Cresce rapidamente la velocità degli attacchi: un nuovo malware ogni 4 secondi, più di un milione di vittime al giorno (12 al secondo).
Nel 2013, 800 milioni di persone sono state oggetto di furto di identità digitale.
Quest’anno sono stati sulle prime pagine due casi: prima i dati personali di milioni di clienti rubati a grandi catene di supermercati; poi JPMorgan Chase che “confessa” che criminali informatici si sono insinuati nei sistemi rubando informazioni su 80 milioni di correntisti.

Inoltre, il Direttore della Criminal Cyber Defence dell’ FBI ha recentemente ammonito le imprese: “519 milioni di documenti trafugati in un anno, 439 milioni solo negli ultimi 6 mesi.
Dovete darvi da fare per prevenire e avere un piano di emergenza!”.

Come evolvono gli attacchi?
Rosenquist ha presentato un’evoluzione su 4 steps:
1) Attacchi volti a bloccare la Disponibilità dei dati
2) Attacchi volti a violare la Riservatezza dei dati
3) Attacchi volti a controllare e manipolare, volti a violare l’Integrità
4) Attacchi volti contemporaneamente a violare riservatezza, integrità e disponibilità e a farti uscire dal mercato.
Oggi siamo al secondo step, ma già alcuni casi sono sul terzo livello.

Quale l’impatto?
L’impatto di tutto ciò è davvero imponente: $3T sul mercato delle tecnologie, 20-30% dei budgets di IT. Pensiamo ancora ai temi correlati alla privacy e alla sicurezza finanziaria delle persone o i rischi correlati alla salute dei singoli.
Il costo più importante legato al crimine informatico, tuttavia, deriva dal danno causato alle prestazioni aziendali e alle economie nazionali.
Per le aziende questi fenomeni vogliono dire perdite di dati, know how, reputazione, riduzioni e riorganizzazioni, perdita di posti di lavoro.

Dal Report di McAfee1 emerge che “Il crimine informatico è un settore in crescita.
I ritorni sono fantastici e i rischi contenuti. Riteniamo che il costo annuale del crimine informatico per l’economia globale possa essere superiore ai 445 miliardi di dollari, includendo in questa cifra sia i guadagni per i criminali che i costi sostenuti dalle aziende per la protezione e le attività di ripristino.
Una stima conservativa corrisponderebbe a una perdita di 375 miliardi di dollari, mentre quella massima potrebbe ammontare a 575 miliardi di dollari.

Si tratta di cifre superiori al reddito nazionale della maggior parte delle nazioni ed equivale allo 0,5%- 0,8% del reddito globale. Per le nazioni sviluppate, il crimine informatico presenta serie implicazioni per l’occupazione.
L’effetto è quello di allontanare l’impiego da impieghi che creano il valore maggiore.
Il nostro primo report ha mostrato che le perdite derivanti dal crimine informatico potrebbero tradursi in oltre 200.000 impieghi persi negli Stati Uniti.

Utilizzando i dati dell’Unione Europea, stimiamo che l’Europa potrebbe perdere quasi 150.000 impieghi a causa del crimine informatico.
Se non è facile tradurre le perdite causate dal crimine informatico direttamente in perdita di impieghi, l’effetto sull’occupazione non può essere ignorato.”

Quale il punto di forza e di debolezza del processo?
Senza dubbio la persona! Il cuore del problema è proprio la consapevolezza del pericolo.
Se si ha una corretta percezione del rischio potenziale e delle conseguenze, allora si cercano e utilizzano contromisure e si presta maggiore attenzione ai segnali deboli.

1 Report McAfee “Perdite nette – stimare il costo complesssivo
del crimine informatico”

a cura di Paola Guerra Anfossi

Nel video che segue, l'intervista completa a Matthew Rosenquist a cura di Monica Bertolo

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.