Una sola semplice regola potrebbe far risparmiare milioni alla tua azienda

Sicurezza

Questo è un post breve, con una semplice regola, che potrebbe far risparmiare alla tua azienda milioni di euro.

Sì, veramente.

Eija Paajanen di F-Secure, in un post sul blog business.f-secure.com (che puoi leggere cliccando qui) racconta che “Il governo britannico ha pubblicato un report che mette in luce che la media di costi delle più gravi violazioni di dati online per le grandi aziende ora parte da £1,46 milioni – rispetto ai £600.000 nel 2014. Per le piccole e medie aziende, questo costo è ora salito a £310.800, rispetto ai £115.000 nel 2014.”

Qual è l’unica semplice regola da tenere in considerazione? Mantieni i tuoi sistemi aggiornati.

“Un tipico hacker può automatizzare gli scanner che scansionano il web, in cerca di vulnerabilità da sfruttare con gli strumenti a sua disposizione per un attacco. Un attacco mirato, inizia anche così” spiega Janne Kauhanen, esperto di Cyber Security in F-Secure. “Una volta che scova un servizio vulnerabile (e sicuramente lo troverà), tu finirai per essere il bersaglio di un kit per attacchi*, e il gioco è finito.”

Se è così semplice, perché la gente non mantiene tutto aggiornato?

Ecco cosa ne pensa Janne:

“Ci sono molte ragioni perché ciò accade: potresti dipendere da un pezzo di software centrale che può funzionare solo su Windows Server 2003, che non è più supportato da Microsoft e quindi non riceve aggiornamenti di sicurezza. Ma se esegui l’aggiornamento a WS2008 o WS2012, il tuo software non funzionerà più. O potresti persino non sapere che questo host è attivo e funzionante (accade tutte le volte). Oppure tutto ciò accade per il semplice fatto che 400 server con sistemi operativi differenti e una tonnellata di middleware vario (come il webserver Apache) rappresentano un ambiente piuttosto difficile da gestire. E i reparti IT solitamente non hanno tante risorse a disposizione.”

Ma queste sono tutte scuse, e il fatto che prima o poi sarai colpito resta.

Alcuni dati recenti rilasciati da F-Secure confermano che aggiornare il software non è qualcosa su cui le aziende stanno lavorando. Solo il 27% di chi ha risposto in una recente indagine condotta da F-Secure ha affermato che le loro aziende hanno una soluzione di gestione delle patch, il che significa che oltre il 70% di chi ha risposto lavora per aziende che sono esposte ad attacchi che possono far leva sulle vulnerabilità dei loro software.

Tutto è più complicato nel caso di software in-house. Janne ci aiuterà a capire il perchè in un altro post. Continua a seguirci sul blog!

 

*I kit per attacchi sono programmi software che possono essere utilizzati indistintamente sia da principianti che da esperti.

[Immagine di GotCredit | via Flickr]

Tratto dall’articolo “The one simple thing that could save your company millions” di Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation.

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: