La conferenza RSA di San Francisco è una sorta di Hogwarts della Sicurezza Informatica, una annuale riunione dei cyber-jedi o una specie di club segreto delle aziende private di sicurezza IT, agenzie del governo e organismi internazionali. In questo post vi parliamo delle ultime novità emerse durante la edizione di quest’anno:
1) La nostra cyber-sicurezza è in pericolo.
Le ragioni sono molto semplici. Internet è stato disegnato e costruito senza la concezione di sicurezza. Inoltre, la tendenza più comune emersa da vari partecipanti alla conferenza è che gli hacker si stanno organizzando come se fossero banche o task force speciali. I cyber criminali non sono cowboy pazzi con tastiere, combattendo per la libertà dell’informazione. È un business che si basa sul furto di soldi e di informazioni, sottratti attraverso un lavoro di strutturazione e pianificazione, contando con HR, CEO, CTO, Marigini e ROI. Il cybercrimine è ormai un’industria, simile a quella della droga o delle armi e per combatterla dobbiamo essere forti e organizzati.
2) Aziende di sicurezza IT: “troppo grandi per essere buone”.
Ogni giorno nascono nuovi tipi di minacce. Quando sei una grande azienda con 50 mila dipendenti, non è facile evitare le curve – appena inizi a lottare contro una minaccia, l’ecosistema cambia ne appare un altra. Questo è il motivo per cui servono entità come Kaspersky, persone esperte, in forma, dinamiche, conla migliore formazione. Non è per vantarsi, ma queste sono le parole pronunciate dagli esperti del mercato, non da noi.
3) Far capire alla gente che le minacce sono serie.
Non si tratta più di IP, firewall, porte e protocolli. Sebbene proteggere i perimetri di un edificio o aggiungere politiche aziendali sono delle buone misure, non sono sufficiente. Tutti noi abbiamo un dispositivo mobile – smartphone, taplet e/o portatile, e lo usiamo ogni giorno sia per motivi personali che di lavoro. In più la gente usa gli account social media e i servizi basati su cloud (come Dropbox) che non possono essere sempre controllati dal d.to informatico o dalla politica aziendale. Ecco perché è un buon periodo per gli hacker e le aziende sono sempre più preoccupate. Per combattere le minacce in modo efficace, dobbiamo collaborare con l’ingegneria sociale, adottare tecniche di gestione dei dispositivi e di virtualizzazione.
4) La difesa personale è la chiave della difesa aziendale.
E’ curioso ma qualche volta le soluzioni di sicurezza adottate privatamente da un comune utente sul suo dispositivo personale sono migliori delle soluzioni antivirus aziendali.
5) Petabyte di dati gratis per tutti.
I social media e gli open analytic si trovano facilmente e sono a disposizione degli hacker. Per questo motivo, per loro, è molto facile ottenere informazioni su di una persona o su di una azienda e mette in piedi una truffa efficace per penetrare i perimetri aziendali.
6) Gli hacker non hanno bisogno di permessi.
Sono nesessari cambiamenti nella legislazione per dare alle aziende di sicurezza private una opportunità per aiutare le autorità mondiali come Interpol.
7) Il 30% di tutti i nuovi malware si trovano nelle piattaforme mobili.
Come puoi combattere i malware per dispositivi mobili se le persone e le case produttrici dei telefoni non permettono alle aziende di avere accesso all’hardware? Android è il sistema operativo più vulnerabile perché le case produttrici degli smartphone non si prendono la responsabilità di creare e inviare aggiornamenti agli utenti.
8) La mancanza di informazione e la consapevolezza degli utenti.
E così: quando vi diciamo che usiamo questo blog per salvare il mondo, non è una metafpra. E’ tutto vero!
9) L’ottimismo del discorso di Microsoft
Questo è un sintomo della pessima situazione in cui ci troviamo. Ciò nonostante è stato un discorso molto positivo con buoni argomenti. Microsoft crede che una soluzione può essere la promozione della cooperazione internazionale, non solo in termini di legislazione e di regolamentazione, ma anche di sviluppo di soluzioni, di software e hardware.
10) Il lato oscuro della luna: lo spionaggio.
La sicurezza è una questione che riguarda tutti. Ma ci sono governi, forze militari, servizi di intelligence e forze dell’ordine internazionali che hanno bisogno di fare il loro lavoro – e qualche volta tra questo si include lo spionaggio. Questo significa che gli obiettivi dei paesi si scontrano con gli obiettivi mondiali di lotta alla cyberguerra. I governi si spiano tra loro e si sforzano per raccimolare informazioni, rubare segreti e sono preparati davanti a qualsiasi minaccia, incluso quelle cibernetiche. Tutti questi fattori rendono difficile la negoziazione.
Nonostante ciò, non tutte le conclusioni di questa conferenza sono state negative. Di seguito alcuni dati che emanano ‘buone vibrazioni’:
1) Esistono startup di sicurezza molto buoni state attenti, pubblicheremo presto informazioni dettagliate).
2) L’indutria della sicurezza informatica è cosciente di quello che sta succedendo e anche i rivali si sforzano per comunicare tra loro e fare in modo che il mondo sia un luogo più sicuro.
3) I governi hanno iniziato a ottenere piste su quello che sta succedendo. Tutti i presenti alla Conferenza RSA 2013 parlavano dell’ultimo ordine esecutivo di Obama (in forma positiva).
4) La visione e la tecnologia di Kaspersky Lab è leader del mercato. Se stai usando uno dei nostri prodotti, sei in buone mani. Siamo sul fronte di guerra e non ci scappa nulla, nemmeno un byte.