Come mi ha detto Lee Sharrocks, direttore delle vendite al consumo di Symantec UK: “Si tratta di un’industria criminale multimiliardaria e le identità stanno diventando sempre più economiche e facili da acquistare online. Con l’introduzione di toolkit software per fornire accesso alla tecnologia necessaria per essere coinvolti in queste truffe sull’identità, possiamo solo aspettarci questa tendenza continuare a crescere, quindi la necessità di vigilare sui consumatori è più alta che mai”. E per una volta non ho intenzione di contestare nulla di ciò che Symantec ha appena detto Me.
Le dimensioni contano
Per non essere da meno, McAfee si è impegnata anche nel campo della pubblicazione di report, inviandomene alcuni succosi risultati di una ricerca sulle sfide in materia di sicurezza che deve affrontare la piccola e media impresa media Oggi. Analizzando le opinioni di oltre 600 decision maker delle PMI di tutta Europa, è stato analizzato il rapporto Does Size Matter? Il rapporto Security Challenge of the SMB rivela i seguenti numeri:
Il 90% ritiene di essere adeguatamente protetto dagli attacchi.
Il 73% ammette che la disponibilità online è fondamentale per la propria attività.
Il 58% non si considera un “obiettivo prezioso” agli occhi dei criminali informatici.
Il 58% non è preoccupato di diventare vittima di crimini informatici.
Il 56% ritiene che i criminali informatici non possano trarne profitto.
Il 47% ritiene che la criminalità informatica sia un problema riservato solo alle organizzazioni più grandi.
Il 45% ritiene che non essere molto conosciuti significhi non essere a rischio.
Il 36% ammette di accettare le impostazioni predefinite dell'hardware e del software.
Il 28% dedica solo un'ora a settimana alla gestione proattiva della sicurezza IT.
Il 19% riconosce che un attacco potrebbe farli fallire.
Guardando questi numeri mi chiedo se alcune persone abbiano idea di cosa sta succedendo nella loro attività quando ciò accadrà si tratta di sicurezza IT, o meglio di cosa non accadrà una volta che la loro mancanza di lungimiranza strategica tornerà a colpire la loro azienda culo. Non è solo l’attacco in sé, e nemmeno i tempi di inattività che ne derivano, ma anche la diminuzione della produttività a lungo termine, la perdita di vantaggio competitivo e la svalutazione della reputazione che devono essere presi in considerazione. L’idea che, poiché sei un piccolo pesce in un grande stagno, la tua azienda è invisibile agli attacchi lo è è ridicola, così come l’idea che i criminali informatici non siano interessati ai tuoi miseri dati perché qualcun altro ha di più. Il criminale informatico cerca la vittima più facile, quindi, potendo scegliere tra 50 piccole aziende con una sicurezza inadeguata o un’unica gigantesca azienda con difese corazzate, indovinate quale attaccheranno? C’è del valore da sottrarre a ogni azienda, indipendentemente dalle sue dimensioni. Per una volta, pensa alla vecchia scuola, pensa che “le dimensioni contano” e usa una certa protezione.
Affronta Facebook
Il problema con Facebook è che, oltre a permetterti di trovare nuovi amici e poi trovare i loro amici, inserendo tutte le tue informazioni personali – dal nome del tuo animale domestico ai tuoi dieci film preferiti: online affinché tutto il mondo possa guardarli rende la vita del criminale informatico un po' più semplice. È anche una colossale perdita di tempo. Le persone possono "prenderti in giro" per vedere se sei vivo e tu puoi "prenderle in giro", per gentilezza o stupidità. Le persone ti fanno sapere che sono appena uscite dal bagno e indossano calzini verdi – il che va bene, anche se notevolmente non importante, se sei a casa. Tuttavia, se ciò accade durante l’orario di lavoro, utilizzando un computer aziendale collegato a una connessione Internet aziendale, ciò diventa rapidamente un problema per il tuo datore di lavoro.
Infatti, secondo una recente analisi del gruppo di sicurezza web ScanSafe, oggi ben un terzo dei datori di lavoro bloccare l’accesso ai siti di social networking per cercare di riportare l’attenzione dei dipendenti dove dovrebbe essere: su lavoro. ScanSafe ha visto aumentare del 17% il numero dei propri clienti che bloccano tali siti nel corso dell'ultimo anno, e non è solo La colpa è di Facebook: YouTube, LinkedIn, Bebo, MySpace e Photobucket sono tutti all'altezza quando si tratta di perdere tempo nel posto di lavoro. I datori di lavoro stanno combattendo contro questi nuovi cyberslacker con qualcosa di più che semplici blocchi di connettività: vengono anche utilizzate politiche di utilizzo accettabile (AUP) per costringere i trasgressori online a sottomettersi.
