A colloquio con Mikko Hypponen, sui nuovi paradigmi della sicurezza per le imprese.
È una questione di paradigmi, la sicurezza It. Paradigmi che inevitabilmente cambiano e ai quali è giocoforza doversi adeguare.
Così, nel giro di pochi anni si è passati dai virus al phishing, dalle prove di abilità ad azioni coordinate da parte della criminalità organizzata.
Ora una nuova fase si profila all’orizzonte: lo spionaggio.
Ne è convinto Mikka Hypponen, chief researcher officer di F-Secure. ”Siamo in una fase in cui l’obiettivo è lo spionaggio, l’acquisizione di informazioni, dunque di dati, che circolano di Paese in Paese. A quale scopo? Per motivi di sicurezza, prevalentemente, o comunque per entrare in possesso di informazioni strategiche, dal punto di vista economico, finanziario, sociale”.
Lo scenario che prefigura Hypponen è in quietante, soprattutto dal punto di vista delle imprese.
”Stiamo parlando – spiega – di attacchi mirati, indirizzati verso target precisi. Chi ha l’informazione? Ecco dunque attacchi a servizi di posta elettronica, attraverso attachment pdf o txt, che a loro volta contengono l’exploit. Il problema è che le aziende si accorgono troppo tardi di essere state colpite. A volte trascorre anche un anno e mezzo prima che si arrivi alla consapevolezza di quanto è accaduto e delle conseguenze per i propri dati e per le proprie informazioni strategiche”.
Per le aziende di grandi dimensioni, tenere sotto stretto controllo il fenomeno è compito dei dipartimenti It e degli specialisti di sicurezza interni. Diverso è però il caso delle piccole e medie imprese, prive di personale e skill specific.
”In questo caso – suggerisce Hypponen – la soluzione è nel ricorso ai servizi di sicurezza gestiti. Security as a Service è la parola chiave. E non è certo un caso che il 50% delle nostre vendite sia strettamente legato alla sicurezza gestita”.
Quanto a Windows 7 e al suo ingresso nelle imprese, Hypponen non ha dubbi: “Seven è un ottimo sistema operativo, per il quale sono stati fatti grandi passi avanti in termini di sicurezza. Molto buone, ad esempio, sono le opzioni di cifratura sulle memorie rimovibili come le chiavette Usb. Tuttavia, bisogna essere chiari: richiede ancora un antivirus. Non siamo ancora alla rivoluzione: questa è semplicemente evoluzione”.