Il mercato
La Cybersecurity è uno dei settori in rapida crescita, ed è facile capirne il motivo quando si guardano i numeri. La spesa in sicurezza informatica nel 2015 è stata di 75 miliardi di dollari, e il mercato dovrebbe più che raddoppiare entro il 2020. Sicuramente una straordinaria cifra, ma soldi ben spesi per proteggere uno dei beni più preziosi nel mondo moderno, i dati aziendali. Non c’è da meravigliarsi se le aziende stanno cominciando a investire soldi per salvaguardare i propri dati importanti.
L’Antivirus oggi
Stu Sjouwerman, CEO di KnowBe4, società di formazione di sensibilizzazione alla sicurezza ha esaminato i dati pubblicati da Virus Bulletin, un sito che traccia i tassi di rilevamento anti-virus. E i numeri non sono affatto buoni
” L’Anti-virus non è esattamente morto, ma sicuramente la situazione è molto dura”
I tassi medi di rilevamento di malwares noti sono leggermente diminuiti di un paio di punti percentuali dal 2015 al 2016, ha detto, mentre i tassi di rilevamento comunemente chiamati Zero Day sono drasticamente diminuiti passando da una media dell’80 per cento fino al 70 per cento o inferiore. Questo significa che sempre più spesso gli Antivirus non sono in grado di riconoscere nuove minacce in tempo utile. Ricordo che lo Zero Day è il tempo che trascorre tra l’uscita di una nuova minaccia e l’aggiornamento per difendersi, tempo a volte stimato in mesi se non anni. Se l’industria nel suo complesso è in calo da 10 a 15 punti nella protezione proattiva, dato sicuramente non confortante, vuol dire che l’Anti-virus non è esattamente morto, ma sicuramente la situazione è molto dura.
Perchè accade
I “cattivi” generano nuovi varianti in tempo reale, si calcolano quasi 4000 nuovi ransomware al giorno. Gli attuali fornitori di antivirus non sono in grado di tenere il passo a questa “forza industriale”che tenta, anzi , riesce a sopraffare i motori antivirus esistenti. Indovinate? Non sempre i buoni vincono.
Amol Sarwate, direttore dei laboratori di vulnerabilità a Qualys dice “non è un problema facile da risolvere”. Se fanno antivirus troppo aggressivi, questi provocano troppi falsi positivi. Credo che la speranza per il futuro sia una combinazione di più tecnologie. “L’ Anti-virus da solo non può più funzionare”
“Non va bene, e continuerà a peggiorare” Justin Fier, direttore della cyber intelligence e analysis a Darktrace.
È difficile prevedere quale sarà la prossima grande ondata di ransomware o virus, ma ancora di più la protezione contro di essi. Il malware è così redditizio che i criminali informatici stanno mettendo sempre più risorse nello sviluppo. Solo l’anno scorso i criminali hanno guadagnato più di 1 miliardo di dollari dimostrando di essere capaci di bypassare le difese esistenti oggi sul mercato.
Quindi, se gli antivirus non sono più sicuri, in cosa si deve investire?
In sicurezza, ma ad un costo. Mantenere le imprese sicure è una priorità assoluta per i CIO, ma si tratta spesso di saper far bilanciare produttività-dipendente. Quando si dispone di computer, tablet, applicazioni e programmi software coperti da soluzioni di sicurezza, i dipendenti si sentono frustrati. In un recente sondaggio, il 91 per cento degli utenti aziendali, ha detto che la loro produttività è negativamente influenzata da misure estreme di sicurezza decise dalle policy aziendali, e il 92 per cento ha riferito che queste politiche hanno addirittura ostacolato la propria produttività.
Non si dovrebbe mai sacrificare la sicurezza per la propria produttività.
Trovare un equilibrio tra sicurezza e produttività è una priorità assoluta per le aziende moderne, ma è assolutamente fondamentale ricordare una cosa molto importante su questo equilibrio. Non si dovrebbe mai sacrificare la sicurezza per la propria produttività.
Cosa credo di tutto ciò?
Io sono estremamente fermo nel pensare che la produttività deve sedersi dietro alla sicurezza. I dati sono troppo preziosi e le violazioni troppo paralizzanti. Non si possono invertire le priorità.
Bisogna investire anche nella cultura aziendale, e farla in maniera efficace. I dipendenti hanno bisogno di capire le potenziali minacce e di come le loro azioni potrebbero compromettere l’intera organizzazione, mentre i vari AD, CEO o CFO devono comprendere quanto è importante investire in security. Se una organizzazione è in grado di fare questo passaggio mantenendo processi di sicurezza semplici ma efficaci, proteggendo i propri dati senza che i dipendenti si agitino su protocolli ingombranti, allora si raggiunge l’obiettivo win-win. Credo in ultimo che, al di là del futuro degli Antivirus, la cultura aziendale giochi un ruolo enorme nella sicurezza dei dati in ogni azienda.