Studio PwC: il crimine informatico è un problema per i capi
PwC ha pubblicato i risultati del suo 19° studio globale sulla criminalità dei colletti bianchi.
Le cifre dello studio "Indagine sulla criminalità economica globale" da PwC hanno sicuramente il potenziale per attirare l'attenzione dei dirigenti di livello C e degli azionisti, come ad esempio PwC scrive. Secondo lo studio, circa 50 delle aziende intervistate hanno dichiarato di aver perso più di cinque milioni di dollari; quasi un terzo di esse ha quantificato le perdite legate alla criminalità informatica in oltre 100 milioni di dollari. Per lo studio sono stati intervistati più di 6.000 manager, soprattutto dirigenti di livello C e responsabili di unità aziendali.
Criminalità informatica e danni economici
Il dato più importante dello studio PwC di quest'anno è che la criminalità informatica è ora al secondo posto nella classifica generale dei reati economici contro le imprese. Al primo posto c'è una forma più tradizionale di appropriazione indebita di beni: il furto di denaro.
L'indagine condotta tra i CEO ha rilevato che il 61% è preoccupato per il problema della sicurezza informatica. I top manager sentono quindi l'impatto delle attività di hacking e cyber, che negli ultimi anni sono aumentate notevolmente.
Risposta insufficiente
Tuttavia, il rapporto di PwC contiene anche alcune statistiche sconfortanti su come le aziende affrontano la criminalità informatica. Solo il 37% degli intervistati dispone di un piano completo di risposta agli incidenti. Un problema nell'attuazione di questi piani è l'insufficienza del personale. Secondo lo studio, solo il 40% dei partecipanti dispone di una squadra addestrata per le emergenze.
Forse ancora più sorprendente è la mancanza di dirigenti IT nella sala riunioni per affrontare gli attacchi e il loro potenziale impatto. In meno della metà dei casi, i dirigenti IT facevano parte dei team di pronto intervento, composti per lo più da membri del consiglio di amministrazione (46%), avvocati (25%) e personale delle risorse umane (14%).
Secondo PwC, i piani di emergenza che non sono coordinati in modo ottimale tra tutte le parti interessate - compreso l'IT - "possono limitare la capacità delle organizzazioni di coprire tutte le aree interessate, il che è particolarmente importante visti i metodi diversivi spesso utilizzati dagli hacker".
Secondo PwC, se mancano le competenze necessarie o se il reparto IT non viene coinvolto fin dall'inizio, è molto probabile che le informazioni forensi vengano ignorate o addirittura perse.
Difesa reale
PwC non usa mezzi termini riguardo all'inadeguatezza della risposta alle minacce informatiche: le organizzazioni semplicemente non soddisfano i requisiti di base! Alcune delle lacune di sicurezza di più alto profilo che PwC ha messo in luce sono state configurazioni di sistema scadenti, controlli inadeguati e altri "errori evitabili". Nel mondo della sicurezza informatica, le misure più semplici, come password più lunghe per gli utenti, migliori controlli per gli account privilegiati e requisiti più severi per l'accesso ai file, vengono solitamente implementate per prime.
Il rapporto PwC lo dice chiaramente: coloro che non rispettano le regole di base saranno puniti con un danno economico reale. PwC raccomanda una strategia di sicurezza informatica a più livelli che sia supportata anche dal consiglio di amministrazione (e persino dal consiglio di sorveglianza), analisi dei rischi e audit IT più rigorosi, nonché l'introduzione di processi di monitoraggio efficaci.
Cosa fare?
Le raccomandazioni di PwC ci sono fin troppo familiari, grazie all'esperienza di esperti di sicurezza di lunga data. Una migliore analisi dei rischi, una maggiore protezione dei dati e un migliore monitoraggio sono elementi che predichiamo fin dalla fondazione della nostra azienda. A differenza di tutti gli altri fornitori del settore della sicurezza, però, siamo convinti che questi approcci nel Sistema di file devono essere implementati.
Nella maggior parte degli incidenti di sicurezza oggi vengono rubati dati non strutturati. Quasi ogni giorno si registrano gravi violazioni di dati, con il furto di password, dati di carte di credito o indirizzi e-mail memorizzati in modo non criptato nei file. In molti casi, è facile per gli aggressori aggirare le difese esterne utilizzando il phishing o l'SQL injection. Una volta penetrati in un sistema, hanno ampio accesso a questi dati sensibili, che sono distribuiti nell'intero file system.
Lo studio di PwC chiarisce che questi dati sono preziosi per gli hacker, indipendentemente dal fatto che si tratti di dati personali che possono essere venduti bene o di proprietà intellettuale, il cui furto può significare la fine per un'azienda. Le aziende sono solite scansionare le proprie reti alla ricerca di attività insolite o di virus noti. Tuttavia, di solito non sono in grado di rilevare l'ultima generazione di malware con sofisticate funzioni stealth, o i nuovi exploit ancora più minacciosi che non coinvolgono affatto il malware. Pertanto, quando si tratta di proteggere i dati non strutturati, in molte aziende si trova un grande e costoso punto cieco.
PwC consiglia di esaminare i file system alla ricerca di attività insolite. Ma è più facile a dirsi che a farsi. Il rimedio può essere il Analisi del comportamento degli utentiSi tratta di osservare le attività dei file e i comportamenti normali degli utenti per rilevare eventi insoliti.
In questo modo si cattura l'attività di hacking degli aggressori che si sono infiltrati nel sistema e si arriva a individuare i dipendenti malintenzionati, riducendo il rischio per i dati. Da un punto di vista pratico, i risultati dell'indagine PwC sono sicuramente utili per la sicurezza dei dati nelle aziende. Questo perché gli amministratori delegati e altri dirigenti di livello superiore considerano la criminalità informatica un problema strategico che richiede una quantità significativa di risorse: Personale, pianificazione e risorse finanziarie.
Come molti altri gruppi e istituti del settore della sicurezza - ad esempio l'associazione NIST e il Istituto SANS - Siamo d'accordo con PwC su una cosa in particolare: la sorveglianza è la chiave della sicurezza nel mondo reale. Non si potrà mai impedire agli hacker di penetrare nelle reti. Uno può Tuttavia, limitare i danni e, in ultima analisi, ridurre significativamente i costi degli incidenti di sicurezza nelle aziende.
Comunicato stampa PwC