I rischi informatici “non sono più quelli di una volta”. Lo confermano gli esperti del Cisco Security Center che nel Rapporto Annuale sulla Sicurezza IT, edizione 2007, effettuano una ricognizione delle nuove minacce definitesi nell’anno appena trascorso e da cui le aziende dovranno ben guardarsi nel corso del 2008.
Complice la crescente diffusione di applicazioni web e strumenti di comunicazione su IP, oggi non si può più parlare di virus e worm oppure di spam e phishing, bensì di attacchi complessi e mirati, in un’ottica che potremmo definire globale.
Per questo motivo gli esperti Cisco spostano l’attenzione dalla tutela dei soli contenuti o reti all’intero sistema aziendale, concentrandosi quindi sulla gestione complessa del risk management.
A questo fine, gli esperti Cisco individuano sette categorie specifiche, ciascuna corredata da suggerimenti e linee guida per proteggere l’azienda da attacchi informatici e fuga di dati: vulnerabilità, sicurezza fisica, cybercrime, minaccia interna, identità, errore umano e rischio geopolitico.
Una visione completa, quindi, che richiede misure di protezione malware, contrasto al furto di dati, disaster planning e gestione globale del rischio come parte integrante delle policy aziendali.
Tra le diverse indicazioni strategiche, spicca la necessità di condurre a livello di software e di host aggiornamenti e verifiche sistematiche, per individuare e contrastare i possibili punti deboli della propria azienda in tema di sicurezza. Di fatto, non bisogna dimenticare che le minacce si sviluppano in parallelo con l’introduzione di nuove applicazioni o dispositivi.
Anche manager e dipendenti IT devono farsi protagonisti di un cambiamento culturale, protagonista una maggiore attenzione alla gestione del rischio. A questo processo può contribuire anche una buona formazione aziendale in tema di sicurezza.
Per quanto riguarda le soluzioni di sicurezza da adottare, infine, risulta sempre più efficace optare per quelle onnicomprensive, che proteggano tanto l’infrastruttura di rete quanto le applicazioni e i dati. Questo perché una rete sicura deve essere tale lungo tutta gli “anelli della catena”, da gateway e server fino a terminali pc desktop e mobili, compresi i device ad essi associati.
