Il 57% degli esperti mondiali è convinto che sia oggi in atto una corsa agli armamenti cibernetici
A rivelarlo lo studio Cyber Defense Report commissionato da McAfee a Security Defence and Agenda (SDA) secondo cui i Paesi più virtuosi sono Finlandia, Israele e Svezia e le sfide in questo ambito sono molte e pressanti
Milano, 31/1/2012 - McAfee e Security Defence and Agenda (SDA) hanno annunciato i risultati del report intitolato Sicurezza informatica: la controversa questione delle regole globali (Cyber-security: The Vexed Question of Global Rules) che tratteggia, per la prima volta, un’istantanea globale sulla percezione attuale a proposito delle minacce informatiche e sulle misure da adottare per difendersi da esse, e indica quale può essere la via da seguire. SDA, il principale comitato specializzato in difesa e sicurezza con sede a Bruxelles, ha intervistato i maggiori esperti di sicurezza a livello globale per raccogliere dei risultati su cui poter basare delle raccomandazioni e azioni utilizzabili. Il rapporto è stato concepito al fine di identificare le principali aree di discussione e tendenze e per aiutare i governi e le aziende a capire come si inquadra il loro livello di sicurezza rispetto a quello di altri paesi e organizzazioni.
Alcune delle principali evidenze riscontrate:
- Il 57% degli esperti mondiali ritiene che sia oggi in atto una corsa agli armamenti nel mondo internet.
- Il 36% considera che la sicurezza informatica sia più importante della difesa missilistica.
- Danni o interruzioni alle infrastrutture critiche sono visti come la minaccia maggiore posta dagli attacchi informatici e il 43% la individua come una minaccia nazionale dalle conseguenze economiche estese.
- Il 45% degli intervistati considera la sicurezza informatica importante quanto quella alle frontiere.
- Il livello di “prontezza” cibernetica di Stati Uniti, Australia, Regno Unito, Cina e Germania è minore di quello di nazioni più piccole come Israele, Svezia e Finlandia (tra i 23 paesi presi in considerazione nel report).
McAfee si è rivolta a SDA, in qualità di think-tank indipendente, per produrre il report più aggiornato possibile sulla difesa informatica globale. SDA ha intervistato in modo molto approfondito circa 80 tra i principali responsabili di creazione delle policy ed esperti di sicurezza a livello globale di enti governativi, imprese e università di 27 Paesi e intervistato in modo anonimo 250 professionisti della sicurezza di 35 paesi. In quanto unico comitato specializzato su sicurezza e difesa di Bruxelles, SDA è diventato uno dei principali e più autorevoli forum permanenti a livello globale per il dibattito sulla difesa internazionale e le policy di sicurezza. La metodologia utilizzata per la valutazione del livello di sicurezza e di prontezza di fronte alle minacce è stata sviluppata da Robert Lentz, presidente di Cyber Security Strategies ed ex vice assistente del Ministro della Difesa statunitense per la Protezione Informatica, delle Identità e delle Informazioni. [Vedi infografica XXXX]
Le principali 6 raccomandazioni sulle attività da intraprendere sono le seguenti:
· Condividere globalmente in tempo reale le informazioni richieste
· Prevedere incentivi finanziari per migliorare il livello della sicurezza sia nel privato, sia nel pubblico
· Dare più potere alle forze dell'ordine per combattere la criminalità informatica transfrontaliera
· Sviluppare best-pratice standard internazionali per la sicurezza
· Affrontare le sfide diplomatiche di fronte a trattati informatici globali
· Avviare campagne pubbliche di sensibilizzazione che vadano oltre gli attuali programmi per aiutare la cittadinanza
Una delle principali raccomandazioni che scaturiscono dal report riguarda la condivisione in tempo reale dell’intelligence globale, laddove si parla della necessità di costruire un rapporto di fiducia fra gli esponenti del settore con la creazione di organizzazioni che condividano informazioni e best practice, come il Common Assurance Maturity Model (CAMM) e la Cloud Security Alliance (CSA). "Il problema centrale è che il criminale informatico ha una maggiore agilità, grazie a fondi ingenti e a nessun limite legale alla condivisione di informazioni. Può pertanto sferrare attacchi ben orchestrati ai sistemi", afferma Phyllis Schneck, Chief Technology Officer per il settore pubblico di McAfee. "I buoni devono partecipare a riunioni e pubblicare rapporti, prima di poter condividere anche minimi dati e rintracciare i propri avversari. Finché non uniremo i nostri dati ed equipaggeremo con informazioni persone e computer continueremo a giocare a scacchi con la metà dei pezzi".
Gli esperti intervistati hanno inoltre convenuto che sviluppi quali gli smartphone e il cloud computing impongono di tener conto di una nuova serie di problemi legati all'interconnettività e alla sovranità, che richiedono nuovi regolamenti e un nuovo modo di pensare. L'anno scorso, all’interno del Report McAfee sulle minacce relative al terzo trimestre si evidenziava che la quantità totale di malware indirizzata verso dispositivi Android aveva fatto un balzo del 76% dal secondo trimestre del 2010 al secondo trimestre dello scorso anno, diventando il sistema operativo mobile maggiormente preso di mira.
Ulteriori risultati emersi dal report:
- Necessità di affrontare una prevista carenza di personale informatico evidenziata da oltre la metà (56%) degli intervistati.
- Basso livello di preparazione agli attacchi informatici: Cina, Russia, Italia e Polonia sono dietro Finlandia, Israele, Svezia, Danimarca, Estonia, Francia, Germania, Paesi Bassi, Regno Unito, Spagna e Stati Uniti.
- Le esercitazioni di sicurezza informatica registrano una bassa adesione da parte del mercato: Anche se quasi tutti sono convinti che le esercitazioni siano importanti, solo il 20% degli intervistati nel settore privato ha preso parte a tali esercitazioni.
- Valutazione del rischio: assegnare delle priorità per la protezione delle informazioni, sapendo che non tutto va bene per tutti. I tre principali obiettivi che devono essere raggiunti sono la riservatezza, l'integrità e la disponibilità delle informazioni in dosi diverse a seconda della situazione.
- Equilibrio tra sicurezza e privacy: migliorare la capacità di attribuzione attraverso la riduzione selettiva dell’anonimato, senza sacrificare il diritto alla privacy.
Nonostante molti degli intervistati siano convinti che i trattati internazionali siano un elemento fondamentale nello sviluppo di policy corrette, alcuni hanno suggerito anche la creazione di misure volte a rafforzare la competenza informatica in alternativa ai trattati, o come palliativo, dal momento che i trattati sono visti come non verificabili, inapplicabili e impraticabili. Stewart Barker, l'ex vicesegretario della Homeland Security durante la presidenza George W. Bush, ha dichiarato che i trattati “deludono le nazioni occidentali portandole a pensare di avere protezione contro tattiche che sono state abbandonate unilateralmente da altri firmatari del trattato”
A proposito del report:
McAfee incaricato Security & Defence Agenda (SDA), in qualità di think-tank indipendente, di elaborare il report più approfondito possibile sulla Cyber Defense. Il report classifica il grado in cui i governi sono pronti a resistere ad attacchi informatici. Questo rapporto SDA, inoltre, si propone di riflettere i molti punti di vista differenti sul significato di “sicurezza”, e sulle modalità di raggiungerla. Per realizzare una panoramica a livello globale, SDA ha chiesto ai principali esperti di sicurezza internazionali di sottolineare ognuno le problematiche più pressanti.
Il "Report sulla sicurezza informatica" è disponibile per il download al seguente indirizzo www.mcafee.com/
A proposito di SDA
Security & Defence Agenda (Agenda Sicurezza e difesa (SDA) è l’unico comitato specializzato in difesa e sicurezza con sede a Bruxelles. SDA sensibilizza la consapevolezza nelle tematiche di sicurezza anticipando l'agenda politica e focalizzando l'attenzione sulle sfide europee e internazionali legate alle policy di sicurezza e alla difesa. Le sue attività comprendono tavole rotonde mensili, rapporti e documenti di discussione, conferenze internazionali, briefing speciali per la stampa e dibattiti. Riunisce periodicamente alti rappresentanti delle istituzioni dell’UE e della NATO e funzionari governativi nazionali, esponenti dell'industria, media internazionali e specializzati, think-tank, mondo accademico e ONG. Queste peculiarità, e la fama di guida del dibattito stimolante nel settore, hanno posizionato SDA al centro della comunità nei settori della difesa e della sicurezza.
Per ulteriori informazioni consultare il sito www.securitydefenceagenda.org
A proposito di McAfee
McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), è la principale azienda focalizzata sulle tecnologie di sicurezza. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di collegarsi a Internet, navigare ed effettuare acquisti sul web in modo sicuro. Supportata dal suo ineguagliato servizio di Global Threat intelligence, McAfee crea prodotti innovativi destinati a utenti consumer, aziende, pubblica amministrazione e service provider che necessitano di conformarsi alle normative, proteggere i dati, prevenire le interruzioni dell'attività, individuare le vulnerabilità e monitorare e migliorare costantemente la propria sicurezza. McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com
Per informazioni: Ufficio Stampa McAfee Tel.: 02/55.41.71 Fax: 02/55.41.79.00 | Benedetta Campana, Tania Acerbi Prima Pagina Comunicazione Tel.: 02/76.11.83.01 Fax: 02/76.11.83.04 e-mail: benedetta@primapagina.it tania@primapagina.it |
Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia di protezione dei dati personali e ne viene garantita la sicurezza e la riservatezza. Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).