Dopo tante notizie di attacchi e bollettini di warning sull’incremento delle minacce, arriva uno studio internazionale che permette un lieve compiacimento: l’Italia segna il primato, tra i principali paesi nel territorio EMEA, per numero di aziende che negli ultimi dodici mesi hanno registrato una riduzione delle violazioni dei dati. Certo non è il caso di abbassare la guardia ma anzi, in questo momento è importante pianificare e prevedere investimenti mirati per il prossimo anno, specialmente in ambito mobile.
La ricerca
Buone notizie dallo studio mondiale, The Security Imperative: Driving Business Growth in the App Economy, svolto per conto di CA Technologies, che evidenzia due dati rassicuranti: il 45 per cento circa delle aziende italiane intervistate ha registrato una diminuzione delle violazioni di dati subite negli ultimi 12 mesi (dato più alto fra tutti i Paesi EMEA (Europe, Middle East and Africa) e i due terzi delle imprese intervistate adottano un approccio predittivo e/o proattivo per contrastare le violazioni dei dati.
L’indagine, condotta da Coleman Parkes su 1.770 responsabili aziendali (fra cui oltre 100 CSO e CISO) e divulgata ad ottobre, mese europeo della sicurezza, ha inoltre rivelato che il 67 per cento delle organizzazioni italiane si avvale di un approccio predittivo e/o proattivo per contrastare le violazioni (percentuale superiore a quella di qualsiasi altro Paese dell’area EMEA).
Secondo l’indagine, le organizzazioni italiane attribuirebbero la riduzione del numero di violazioni registrate negli ultimi dodici mesi ai maggiori investimenti in security (citati dal 50%), alla maggiore concentrazione delle procedure di sicurezza sulle aree a rischio elevato quali identità e accessi privilegiati (41%), e all’implementazione di nuove funzioni di security specifiche per mobile devices e apps (35%).
Il dato è importante perché la protezione dell’identità digitale è un requisito essenziale per la compliance normativa alla luce del nuovo GDPR (Global Data Protection Regulation) e soprattutto perché permette di contenere se non evitare danni informatici ed economici.
Altri dati emersi dal rapporto:
- L’88% (ovvero la percentuale più alta fra tutti i Paesi EMEA) ritiene che la sicurezza incentrata sull’identità sia cruciale per il business aziendale.
- Secondo il 91% (percentuale record in EMEA) la sicurezza deve proteggere e nel contempo abilitare il business.
- Il 92% degli intervistati (seconda percentuale più alta dopo il Regno Unito) afferma che la sicurezza è un elemento cruciale per tutelare il marchio e che può fungere da importante leva competitiva.
- Secondo l’85% (percentuale record in EMEA) la sicurezza non deve creare ostacoli o influire negativamente sull’esperienza dell’utente.
- Oltre il 60% dei soggetti intervistati utilizza indicatori quali customer experience, customer satisfaction e customer retention, crescita del fatturato e copertura digitale per misurare l’impatto della sicurezza sul business aziendale.
Alcuni dei precedenti risultati suggeriscono anche un dato importante: la relazione diretta fra gli interventi di protezione, il miglioramento delle relazioni di business con i clienti e la crescita di fatturato in termini di revenues. In effetti la ricerca ha enfatizzato anche questo aspetto mediante una classificazione specifica del livello di maturità nella security aziendale rapportandolo con il fatturato. Ma ci sono anche altri motivi per continuare a pianificare interventi sulla security e non abbassare la guardia specialmente nell’ambito mobile che si configura come una delle aree maggiormente vulnerabili e di interesse crescente per il cybercrime.
A titolo esemplificativo ma molto rappresentativo del rischio, segnaliamo l’identificazione di una nuova variante di malware, contro Android (ad opera di Check Point Technologies): Gooligan capace di minacciare la sicurezza di più di un milione di account Google. Questa minaccia effettua il rooting dei dispositivi Android e ruba indirizzi email e i token di autenticazione in essi custoditi. In possesso di queste informazioni, gli hacker possono avere accesso alle informazioni più sensibili degli utenti, presenti su Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite.
E’ evidente come per un’azienda aumentino i rischi di compromissione di alcuni dei dati aziendali, se i suoi dipendenti utilizzano il dispositivo aziendale con il proprio account google, oppure adottano il proprio dispositivo in BYOD per le attività aziendali.
- Il malware ogni giorno infetta 13.000 dispositivi, e ha effettuato il rooting di più di un milione di dispositivi
- Gooligan colpisce dispositivi con la versione Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), cioè circa il 74% dei dispositivi Android in uso attualmente
- Dopo aver conquistato il controllo totale del dispositivo, gli hacker generano introiti con l’installazione illecita di app da Google Play, facendole pagare alla vittima.
- Gooligan ogni giorno installa almeno 30.000 app sui dispositivi che colpisce, ovvero più di 2 milioni di app dall’inizio della campagna
- Centinaia di indirizzi email in tutto il mondo sono associati ad account aziendali che quindi sono a rischio
Michael Shaulov, head of mobile products di Check Point ha definito come inquietante questa evoluzione degli attacchi informatici, evidenziando anche il cambiamento di strategia degli hacker che prendono di mira i dispositivi mobili, per appropriarsi così dei dati sensibili custoditi. Al momento esiste uno strumento online gratuito per verificare se il proprio account e’ stato violato. Ma in quel caso e’ necessario effettuare un flashing del dispositivo, ovvero installare un sistema operativo pulito sul dispositivo. Per farlo è consigliabile contattare un tecnico certificato, oppure il provider del servizio. Insomma, niente improvvisazioni .