White Papers September 23, 2016

Errori del settore della sicurezza: responsabilità e piano d'azione

Il settore della sicurezza delle informazioni sta perdendo la guerra cibernetica. O meglio, le guerre cibernetiche. Al plurale. Gli "hacktivisti" black hat, le associazioni criminali organizzate, gli agenti segreti sostenuti dagli stati, i terroristi e altri autori delle minacce digitali attaccano i sistemi informatici e le infrastrutture cruciali su più fronti in tutto il mondo, restando apparentemente impuniti. Le motivazioni e le obiezioni sono diverse. L'elemento comune è un intento malevolo.

Download

Il settore della sicurezza delle informazioni sta perdendo la guerra cibernetica. O meglio, le guerre cibernetiche. Al plurale. Gli "hacktivisti" black hat, le associazioni criminali organizzate, gli agenti segreti sostenuti dagli stati, i terroristi e altri autori delle minacce digitali attaccano i sistemi informatici e le infrastrutture cruciali su più fronti in tutto il mondo, restando apparentemente impuniti. Le motivazioni e le obiezioni sono diverse. L'elemento comune è un intento malevolo. Dotati di competenze di altissimo livello e supportati da risorse apparentemente inesauribili, questi intruder del 21° secolo raggiungono i loro obiettivi con una frequenza allarmante. Ma non sono solo gli attacchi più sofisticati ad andare a segno. Spesso, criminali non particolarmente dotati sul piano tecnico ma estremamente caparbi sono in grado di sfruttare i punti deboli. Le aziende, con scarso acume, forniscono ampie superfici di attacco con punti di ingresso scarsamente protetti o addirittura del tutto vulnerabili. Sotto il mirino di abili sabotatori e criminali informatici o in assenza della giusta preparazione e di adeguati investimenti, le vittime degli attacchi informatici subiscono danni di diversa natura, dall'inconveniente isolato a disagi di dimensioni incontenibili, catastrofici e dispendiosi.

failures-security-industry-accountability-action-plan-thumb