In occasione del “National Cyber Security Awareness Month”, F-Secure ha rilasciato un nuovo strumento che aiuta le aziende a comprendere qual è il loro approccio in materia di sicurezza IT. Il nuovo Cyber Security Stress Test è un questionario online rapido che può aiutare le aziende e i dipendenti a conoscere meglio i punti deboli che possono esporre a costose violazioni di dati e ad altri tipi di rischi. Il Cyber Security Stress Test è composto da 20 domande che possono servire ai professionisti IT per individuare lacune nelle loro strategie di sicurezza. Una recente indagine di F-Secure rivela che le aziende stanno facendo investimenti in soluzioni che non sono allineate con le loro priorità di sicurezza, creando una situazione in cui si stanno esponendo proprio a quei rischi che vorrebbero evitare.
Per esempio, il 94% di chi ha risposto è d’accordo sul fatto che le aziende possono rappresentare un bersaglio per attacchi informatici – indipendentemente dal tipo di azienda o dalle dimensioni. E chi ha risposto ha classificato la protezione contro attacchi informatici in entrata come una delle priorità di sicurezza più alte. Dall’indagine è emerso che ben quattro delle sei più alte priorità sono indirizzate alla prevenzione di attacchi informatici in entrata. Ma solo il 31% di chi ha risposto ha dichiarato che la propria azienda aveva in essere misure di prevenzione/rilevazione delle intrusioni sugli endpoint, che sono parte integrante nella lotta contro questo tipo di attacchi.
Erka Koivunen, F-Secure Cyber Security Advisor Gli attaccanti d’oggi stanno facendo uno sforzo importante nella ricognizione, e molti attacchi opportunistici vengono usati oggi per raccogliere informazioni per attacchi mirati. Devi conoscere i tuoi sistemi meglio di quanto li conoscano i tuoi avversari perché non puoi proteggere qualcosa se non sai che è esposta a pericolo. Installare solo un software di sicurezza seguendo la moda “installa e dimenticatene” sta portando a trascurare la realtà delle minacce odierne, e continuiamo a vedere aziende che ne pagano il prezzo. Le minacce online, in genere, cercano di violare i controlli di sicurezza del perimetro, e di ingannare gli utenti affinché installino applicazioni malevole o facciano trapelare informazioni sensibili. Dalle prove raccolte emerge che i prodotti di sicurezza endpoint esistenti non sono utilizzati in tutto il loro pieno potenziale a causa della mancanza di diligenza in termini di gestione della configurazione. Il test tenta di dirigere l’attenzione in quella direzione.
Il Cyber Security Stress Test tocca tutta una serie di argomenti, inclusa la protezione degli endpoint, la sicurezza di rete, i ruoli e le policy in azienda. Il test intende fornire degli indicatori che il personale IT può usare per identificare aspetti problematici tuttavia risolvibili della condizione di sicurezza della propria azienda. Presenta a chi risponde una semplice classifica su una scala da uno a cinque, con uno che indica un rischio ‘elevato’ e cinque che indica un rischio ‘basso’. Fornisce anche consigli che gli IT manager possono usare per migliorare la sicurezza della loro azienda.
