Per prevenire i rischi da attacchi informatici portati a segno mediante minacce già conosciute o comunque identificabili, una delle migliori soluzioni è data dalla metodologia di sicurezza conosciuta con il nome di threat intelligence: grazie ad essa, i responsabili IT delle aziende ottengono informazioni e descrizioni dettagliate di malware già identificati in quanto hanno colpito il cosiddetto “paziente zero”.
D’altronde, la progettazione di soluzioni di sicurezza aziendale, la loro governance, gestione e compliance traggono notevoli benefici dall’attività sempre più strutturata di cyber threat intelligence che aiuta nello studio delle possibili minacce cyber. Analogamente alla maggior parte dei processi aziendali ICT, anche la cyber security dipende sempre più dalla quantità e qualità delle informazioni raccolte e processate. Il trend attuale consiste nello spostare il focus da logiche di gestione complesse, a logiche più semplici, ma guidate da migliori informazioni. Ecco perché è fondamentale nella gestione della sicurezza aziendale quella che viene ormai indicata come cyber intelligence.
Per quanto strutturata e ben realizzata, però, una strategia di cyber threat intelligence non è in grado di aiutare i responsabili della IT security delle aziende a contrastare gli attacchi zero-day e altre nuove minacce che sfruttano vulnerabilità dei sistemi IT: lo spiega bene l’articolo I white hacker contro il cybercrime di ZeroUnoWeb che, come soluzione aggiuntiva e complementare suggerisce il ricorso ai “white hat”, più conosciuti in Italia con la definizione di hacker etici. Questi professionisti IT (ma a volte si tratta anche di semplici appassionati di informatica) conoscono perfettamente le tecniche, i tool e gli obiettivi dell’hacking malevolo, ma a differenza dei criminal hacker utilizzano le proprie capacità in modo rispettoso delle leggi. I white-hat sono quindi in grado di prevenire gli attacchi di tipo zero-day e riconoscere le nuove minacce ancora sconosciute che potrebbero fare leva su vulnerabilità di sistemi hardware, network aziendali e software utilizzati per le normali attività lavorative.
Nonostante gli innumerevoli sforzi sostenuti dalle aziende anche in tema di investimenti tecnologici, però, sarà difficile raggiungere un buon livello di sicurezza informatica globale se anche i singoli individui, i dipendenti aziendali e le istituzioni in particolare continueranno a non comprendere l’importanza della cyber security nella nostra attuale società sempre più connessa e iperconnessa.
Qualcosa, su questo fronte, per fortuna inizia a muoversi. In tema di cyber security, ad esempio, sono al vaglio della UE nuove norme che prevedono pene più severe per i criminal hacker. In particolare, i membri del Consiglio UE hanno deciso di dotare l’Unione europea di un quadro di regole e di un regime sanzionatorio che consenta di punire i responsabili di attacchi informatici contro istituzioni o aziende, anche nel caso che le offensive siano scatenate da altri Stati. In attesa di conoscere in che modo si riuscirà a raggiungere questo obiettivo, possiamo approfondire il discorso leggendo l’interessante articolo Cybersecurity, pene più severe per gli hacker: nuove norme al vaglio della Ue pubblicato su CorCom.