Sicurezza Informatica, | 23 Maggio 2017
All’indomani dell’epidemia del ransomware WannaCry c’è chi ha incolpato i criminali, chi l’intelligence chi le vittime stesse del blocco di 200mila sistemi informatici basati su Windows. Le versioni attaccate sono state infatti molte, da Windows Vista a Windows Server 2008, da Windows 7 a Windows XP. Il motivo è ovvio: Microsoft è leader mondiale nel mercato dei sistemi operativi.
Questi attacchi dimostrano una volta di più come il nuovo raggio d’azione della criminalità sia il cyberspace. In gioco non c’è più solo la dimostrazione di un’idea o di una capacità, ci sono frodi, ricatti e furti di asset vitali quali brevetti, informazioni confidenziali, business plan ecc.
Il fenomeno ha una valenza economica e giustifica investimenti sempre più significativi da parte di chi attacca, che continuerà a farlo in modo più persistente, virulento e sofisticato. La sola protezione del perimetro non è più sufficiente, è vitale e irrinunciabile per le aziende rafforzare i presidi di cybersecurity esistenti, monitorare se si è sotto attacco in modo continuo 365 giorni l’anno e fare attività preventiva di intelligence. Oramai dobbiamo assumere che gli attacchi si verifichino e che le aziende devono essere pronte a reagire predisponendo in anticipo i piani di gestione e di risposta agli incidenti. Chi trascura questi aspetti espone la propria organizzazione a rischi non accettabili.
Ma come è possibile che oggi che affidiamo le nostre vite all’informatica ci sia ancora così poca attenzione alle prestazione dei dispositivi tecnologici che usiamo ogni giorno?Come possiamo evitare un nuovo attacco?
Mantenere le reti e i sistemi regolarmente aggiornati e patchati è la prima regola.
