Arbor Networks, anche non investire in protezione ha un costo

DDOS, valutare i costi della protezione

Darren Anstee, Director of Solutions Architects di Arbor Networks, ha sottolineato come i responsabili della sicurezza informatica delle aziende possano affrontare il problema di un management poco propenso a investire in protezione ponendo l’attenzione sui danni provocati da un eventuale blocco della rete aziendale.

Gli attacchi DDoS continuano ad aumentare in numero e volumi. Oltre ai cosiddetti attacchi volumetrici, che nel corso del primo trimestre di quest’anno hanno raggiunto nuovi record per quanto riguarda la banda impiegata, rimangono sempre elevati (circa un quarto del totale) quelli diretti al layer applicativo. Le difese del perimetro di rete possono proteggere dagli attacchi al layer applicativo, mentre per quanto riguarda gli attacchi volumetrici è necessario affidarsi a protezioni basate sul cloud o direttamente dal proprio ISP in quanto ormai la larghezza di banda raggiunta da questi attacchi è semplicemente troppo elevata per combatterli da soli.

Secondo lo studio Arbor World-Wide Infrastructure Security Report del 2013 i servizi web rimangono il principale obbiettivo degli attacchi, ma si è registrata una forte crescita di attacchi contro i servizi web cifrati (HTTPS) che dovrebbe preoccupare chi opera nell’e-commerce, nella finanza e nella pubblica amministrazione.

E’ dunque imperativo che i responsabili della sicurezza informatica di un’azienda riescano a far capire al proprio management i rischi che tali attacchi comportano. Il punto di partenza è stimare l’impatto complessivo che il blocco provocato da un tale attacco può avere sulla propria azienda, valutando sia i mancati introiti diretti, sia il danno di reputazione e di appesantimento operativo una volta cessato l’attacco. Modellare questi costi è un buon modo per valutare l’investimento in sistemi di protezione che possano ridurre o evitare tali perdite.