Kaspersky Lab: “Un attacco mirato fa danni per un milione di euro”

Pubblicato il 28 Feb 2018

spiske

Un milione e duecentomila dollari, circa un milione di euro: è questo il danno medio patito da un’azienda che non è riuscita a respingere un cyber-attacco “mirato”. La valutazione tiene conto del blocco di produzione, del danno al brand e della perdita di valore sul mercato azionario. Questo è uno dei dati più preoccupanti emersi all’evento “secYOUrity Innovation. Strategy. Business” organizzato da Kaspersky Lab per i suoi partner italiani. L’evento è stato l’occasione per fare il punto sulla situazione della cybersecurity nel nostro paese, quando mancano poche settimane all’entrata in vigore della normativa GDPR.

Kaspersky Lab, che ha festeggiato l’anno scorso il ventennale dalla fondazione, vanta 400 milioni di utenti (270.000 sono aziende) e, grazie a una rete di partner con specializzazioni verticali e ai suoi 1.800 ricercatori sul totale di 4.000 dipendenti, sta sempre più trasformandosi da provider di prodotti antivirus a fornitore di tecnologie, soluzioni e servizi specialistici di cyber security per il settore B2B. L’offerta del produttore moscovita comprende anche, in collaborazione con partner dall’elevato know how specifico, una serie di soluzioni verticali dedicate a segmenti specifici: finanza, energia, manifatturiero, pubblica amministrazione, telecomunicazioni.

Le insidie del malware

Fra i temi principali della giornata è da annoverare sicuramente l’aumento delle minacce che le aziende si trovano a fronteggiare, sia quantitativo che “qualitativo”, con l’arrivo di tecniche di attacco sempre più pericolose e difficili da rilevare. In questo, l’adozione delle nuove tecnologie IoT e Industry 4.0 ha sicuramente aggiunto ulteriori grattacapi ai tecnici IT, perché ha di fatto ampliato il numero dei bersagli di un possibile attacco, e reso più difficile definire un perimetro di sicurezza. Senza contare il rischio di essere colpiti anche da malware generici, oltre che da attacchi mirati: nel 2017, il 26% degli attacchi ransomware ha colpito computer aziendali, provocando grave o totale perdita di dati in circa due terzi dei casi. Proprio su questo tema, e sulla difesa cyber di infrastrutture industriali, abbiamo recentemente intervistato Fabio Sammartino di Kaspersky Lab.

Mancano le risorse

Il vero problema, però, è che pochissime aziende hanno in casa le competenze – e le persone – necessarie a difendersi. L’unica soluzione sensata, secondo gli uomini di Kaspersky, è affidarsi a degli specialisti. “Spesso le aziende tendono a sottovalutare il rischio di diventare vittime dei cyber criminali e non dispongono delle adeguate risorse e competenze per difendersi dalle minacce informatiche. Affidarsi a un partner a valore non garantisce solamente una protezione avanzata dalle minacce più sofisticate ma consente anche di ridurre i costi relativi alla sicurezza informatica”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab, durante il discorso di apertura del secYOUrity. La gamma di servizi e prodotti disponibili, inquadrati nel framework della Adaptive Security Strategy, è stata meglio delineata nelle seguenti sessioni, culminate nel pomeriggio con la presentazione in anteprima delle nuove soluzioni Kaspersky Endpoint Security 11 e Kaspersky Hybrid Cloud.

I numeri del GDPR

L’altro tema portante, l’imminente applicazione del GDPR, ha alzato ulteriormente il livello di attenzione in sala, soprattutto quando Giampiero Cannavò (Head of Channel Sales Italia) ha ricordato che, secondo IDC, per adeguarsi alla nuova normativa le aziende europee spenderanno circa 3,5 miliardi di dollari. Altre cifre interessanti citate da Cannavò sono la dimensione del mercato cybersecurity in Italia, che nel 2017 è arrivato a 1.090 milioni di euro (+12% dal 2016) e il 75% di aziende che nel nostro Paese quest’anno aumenteranno il budget di cybersecurity. Entrambi i dati sono forniti dall’Osservatorio Security e Privacy del PoliMi.

Considerato che il 25 maggio è dietro l’angolo, e che molte aziende sono in grave ritardo, è facile pronosticare un buon successo per l’offerta di prodotti e servizi che Kaspersky mette a disposizione dei suoi partner per la creazione di soluzioni GDPR da offrire alle aziende. Si va dai servizi di formazione (dalla cybersecurity awareness all’incident response) alle soluzioni Kata (Kaspersky Anti-Targeted Attack) ed EDR (Endpoint Detection and Response, in arrivo nel prossimo anno), fino a funzioni di crittografia (Kesb) per l’implementazione della security by design.

Morten Lehn a questo proposito ha dichiarato che “il 2018 sarà l’anno dell’entrata in vigore del GDPR, che sottolinea l’importanza di un tema molto caro a Kaspersky Lab: la security awareness. Secondo le statistiche, infatti, le aziende che implementano un programma di security awareness possono diminuire del 90% il numero di incidenti informatici, investendo il 76% in meno sugli incidenti di sicurezza rispetto a quelle che non usufruiscono della formazione. I nostri clienti che desiderano aumentare la consapevolezza delle minacce informatiche del proprio staff possono accedere ai nostri corsi di formazione come servizio gestito in modo rapido e semplice grazie ai nostri partner”.

Valuta la qualità di questo articolo

Z
Renzo Zonin
email Seguimi su

Articoli correlati

Articolo 1 di 4