Axitea presenta Malware Risk Assessment, servizio security innovativo pensato per verificare l’efficacia del sistema di protezione aziendale.
Gli attacchi informatici sono sempre più frequenti e sofisticati, e colpiscono ormai realtà di tutte le dimensioni. Un recente survey internazionale, effettuato da GfK Eurisko per Zurich, evidenzia che le piccole e medie imprese (PMI) sono a rischio per via di minacce informatiche e danni alla reputazione che, negli ultimi 4 anni, sono rispettivamente quasi triplicate (11% vs 4%) e quasi raddoppiati (14% vs 8%).
Per quel che riguarda le aziende italiane, il nuovo EY Global Information Security Survey (GISS) mette in luce la crescita delle minacce dovute ad attacchi interni, a zero-day e a malware. Tenere sotto controllo i sistemi informatici è dunque un tema strategico per le aziende, tanto più che il nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR) richiederà stringenti adempimenti in tema di sicurezza, accompagnati da sanzioni significative per le aziende che non rispetteranno la normativa.
In questo contesto, il servizio di Malware Risk Assessment di Axitea propone un test che ha l’obiettivo di effettuare una compromissione “del tutto controllata” del sistema informativo del cliente tramite le tecniche utilizzate dagli attaccanti evoluti, al fine di verificare l’efficacia dei sistemi di protezione in essere.
Maurizio Tondi, Chief Technology Officer, Axitea
Le minacce sconosciute, dette anche attacchi zero-day, rappresentano tutto ciò che è in grado di bypassare i comuni controlli di sicurezza messi a disposizione dai firewall e dagli antivirus tradizionali: si tratta di malware per i quali non esiste ancora la firma, vulnerabilità software per le quali non è ancora stata rilasciata la patch, botnet i cui IP non sono ancora stati inseriti nei database o nuovi tunnel di comunicazione sfruttati dai malware “downloader”. Un test, come quello offerto dal servizio Malware Risk Assessment di Axitea, permette di valutare bene tutti i rischi e di operare la scelta migliore in fatto di protezione. Anche le piccole e micro aziende italiane devono dotarsi di strumenti minimi di cyber security. Ed è in fondo una scelta conveniente, perché i costi da sostenere in questo caso rimangono certamente inferiori rispetto ai danni potenziali che un attacco informatico andrebbe a causare.