AO_411

GENNAIO-FEBBRAIO 2019 AUTOMAZIONE OGGI 411 61 quali sono costantemente sottoposte. Nell’ultimo periodo l’azienda ha notato un aumento del livello di attenzione, anche perché lamag- giore apertura nei confronti dei servizi in cloud, impone alle PMI di incrementare la protezione dei loro dati sensibili. I responsabili della sicurezza informatica sono sempre più consapevoli che i pericoli non si limitano ai danni contingenti che gli attacchi possono produrre, quanto piuttosto ai danni (anche di immagine) che possono causare nel lungo periodo. Le preoccupazioni maggiori sono legate agli ef- fetti dovuti ad attacchi mirati come l’appropriazione dei dati sensibili, la cancellazione dei dati stessi o il furto di materiale coperto da copy- right. Anche nei confronti degli attacchi di tipo DDoS, volti a rallen- tare o bloccare la fruibilità dei servizi, Centro Computer riscontra un aumento del livello di attenzione, soprattutto da parte di aziende che offrono servizi alla clientela tramite Internet (commercio elettronico, ecc.). É comunque inevitabile constatare che anche nelle aziende più grandi si tende talvolta a ‘reagire’ piuttosto che a ‘prevenire’. Una questione di sicurezza Le principali esigenze riscontrate sono sicuramente su tutti gli aspetti legati alla sicurezza perimetrale e alla sicurezza degli endpoint (a maggior ragione ora che questi ultimi sono sempre più ‘mobili’) e questo avviene in maniera abbastanza eterogenea, indipendente- mente dal settore merceologico dell’azienda cliente. Chiaramente, nei contesti in cui vi è una particolare attenzione per gli aspetti di pri- vacy e copyright riscontriamo unmaggiore interesse per le soluzioni volte a proteggere le informazioni sensibili e la proprietà intellettuale del dato (Data Loss Prevention). Riteniamo che in futuro gli hacker non cercheranno solo di ru- bare dati, ma anche di cambiarli. Poiché i servizi finanziari si basano sulla fiducia del pubblico, saranno colpiti in modo notevole dalla manipolazione dei dati. Per esempio, modificando leggermente le informa- zioni sui conti correnti, un hacker potrebbe distruggere l’integrità dei dati della banca e la banca stessa perderebbe ogni credi- bilità se l’attacco diventasse di dominio pubblico. Un attacco potrebbe anche alterare i modelli matematici che sono alla base delle decisioni di un consi- glio d’amministrazione in una società quotata in borsa, costringendola a fare investimenti sbagliati. Secondo Centro Computer sarà sempre più ne- cessario equipaggiarsi di soluzioni in grado di analizzare ed eventualmente indirizzare il comportamento degli utenti in modo tale da rendere questi ultimi sempre più security-aware. Sarà importante anche rivolgere maggior atten- zione verso la sicurezza dei dispositivi mobili, e servirà un occhio particolare alle soluzioni di Mobile Device Management (MDM) ed Enterprise Mobility Management (EMM) così come a quelle di Mobile Gateway, in grado di proteggere, controllare e gestire i dati personali e quelli aziendali. Il classico antivirus basato su ‘firme’ è destinato a scomparire a favore di tecnologie in grado di scambiarsi informazioni in tempo reale e a livello globale per rispondere alle nuove minacce ‘zero-day’. L’integrità dei dati, e la conseguente resi- stenza a eventuali manomissioni, assumerà sempre più un aspetto di criticità. Per questo ci si aspetta una rapida adozione delle tecniche di blockchain (quali i Bitcoin nel caso delle transazioni finanziarie). L’IoT poi sarà il nuovo grande trend del prossimo futuro. Ma è storia recente l’attacco a dispositivi domestici collegati a Internet, come telecamere e stampanti, grazie alle quali sono stati lanciati attacchi DDoS (Distributed Denial of Service) per rendere inutilizzabili i servizi di grossi provider. Ci attendiamo quindi il proliferare delle tecniche utili a sfruttare le vulnerabilità di dispositivi IoT e sarà necessario in- cludere anche questi ultimi in una politica di sicurezza che garantisca il funzionamento di tali dispositivi. In tutto questo giocherà un ruolo predominante l’analisi avanzata delle informazioni che le tecnologie di sicurezza sono in grado di raccogliere, inmodo tale da interpretarle e contestualizzarle. In questo modo e utilizzando sistemi in grado di ‘imparare dal comportamento’ dovrebbe essere più semplice pre- vedere il verificarsi di eventuali attacchi. Tutto dipenderà sostanzial- mente da un giusto mix fra sistemi per l’autoapprendimento, analisi automatizzata ed esperti in grado di utilizzare al meglio tutte le infor- mazioni. • Centro Computer www.centrocomputer.it Tra i settori ancora a rischio, si evidenzia quello del Finance. Secondo le ultime ricerche di mercato in ambito banking fraud è stato rilevato che solo il 52%delle vittime recupera il denaro perso