«Difendersi è possibile ma bisogna fare presto»

«Il momento più delicato per un’azienda è il periodo che va dal momento dell’annuncio della vulnerabilità all’installazione della patch - dice Jean-Paul Ballerini, X-Force Expert, Ibm Europe -; in questo lasso di tempo il sistema It rimane scoperto e l’azienda non è in grado di difendersi. In alcuni casi, quando occorre adottare determinati standard di conformità, questi tempi si allungano. Per questo Ibm compie un grosso lavoro, con il team X-Force, per creare tecnologie di tipo preventivo». Spesso, complice dell’esposizione al rischio è la negligenza dell’utente finale, che sottovaluta l’importanza degli aggiornamenti dei software o non mette tale operazione tra le priorità. Si verifica così che, per esempio, molte vulnerabilità del 2007 siano ancora sfruttate dagli hacker per infilarsi nei sistemi informatici e rubare informazioni oppure diffondere altri virus nella rete aziendale. Talvolta anche tramite file apparentemente innocui come i pdf.
«Per chi non è addetto ai lavori, questi documenti appaiono sicuri e affidabili - continua Ballerini - eppure possono essere il punto di lancio per codici maligni per esempio. L’impatto e il danno non sono subito visibili e questo non fa che peggiorare la situazione. Specialmente in Italia, dove le imprese sono per lo più di piccole e medie dimensioni e l’aggiornamento è affidato a una persona che, svolgendo più attività contemporaneamente, lascia l’aggiornamento come ultima operazione della giornata, quando non se ne dimentica». La vulnerabilità è un problema per piccole e grandi aziende, specialmente se quella grande appartiene al settore finanziario, farmaceutico, chimico o militare. Questi tipi di aziende, infatti, devono rispettare alti standard di sicurezza e conformità alle leggi e, al tempo stesso, il loro sistema It deve sempre essere disponibile. «In organizzazioni dove il livello massimo di indisponibilità va dai 5 ai 50 minuti l’anno, la fase di test di nuovo hardware o software è importante e indispensabile. Al tempo stesso è proprio questa la fase più delicata perché il sistema It è più soggetto agli attacchi alle vulnerabilità». Come difendersi? Ibm Security Solutions comprende un vasto portafoglio di soluzioni hardware e software, servizi professionali e gestiti che coprono tutta la gamma dei rischi informatici e di sicurezza aziendale, tra i quali quelli relativi alle persone, alle identità, ai dati e alle informazioni, alle applicazioni e ai processi, alle reti, ai server ed endpoint e alle infrastrutture fisiche. Ogni soluzione viene adattata alle singole esigenze e alle dimensioni dell’impresa, grazie all’alto livello di scalabilità e flessibilità. «Anche se la patch per un determinato tipo di vulnerabilità non è stata ancora creata: si realizza un vero scudo virtuale che blocca gli attacchi verso quella vulnerabilità.