Video: UN ESERCIZIO BASE MA FATTO DIVERSAMENTE - Front Lever School |Mr. Forense (Ottobre 2024)
La conferenza annuale sulla sicurezza delle informazioni di Black Hat è a poche settimane di distanza. Professionisti della sicurezza, dirigenti, fornitori e hacker convergeranno a Las Vegas per apprendere e condividere le più recenti vulnerabilità, difese, falle di sicurezza e tecniche di hacking. Prima della conferenza, Black Hat ha pubblicato i risultati di un sondaggio che ha interrogato i maggiori esperti di sicurezza riguardo alle loro preoccupazioni e opinioni. Puoi leggere vari significati nei risultati, ma il mio takeaway è questo: sei l'anello più debole. (Sì, intendo te.)
Il pool di intervistati per il sondaggio è stato scelto per competenza ed esperienza nel mondo reale. Dei 460 professionisti e manager della sicurezza, quasi i due terzi provenivano da aziende con almeno 1.000 dipendenti. I titoli di lavoro per oltre il 60 percento includono la parola "sicurezza" e un quarto del gruppo ricopre il ruolo di responsabile della sicurezza della propria organizzazione. Queste persone sono nelle trincee, lavorando instancabilmente per mantenere la sicurezza delle loro aziende.
Preoccupazioni contro realtà
Una parte importante del sondaggio ha presentato agli intervistati 15 minacce e sfide alla sicurezza. Gli è stato chiesto di taggare le tre principali sfide che le preoccupano di più, le prime tre che occupano il loro tempo e le prime tre che ottengono la quota maggiore del budget. Logicamente penseresti che questi seguiranno da vicino; in pratica, non è così.
La più grande preoccupazione di tutte, al 57 percento, era difendersi da attacchi mirati, tentativi sofisticati di violare la sicurezza. Tuttavia, solo il 20 percento degli intervistati ha riferito che prepararsi e gestire tali attacchi ai consumatori molto del loro tempo.
La prossima sfida più preoccupante riguardava il phishing e altri attacchi di ingegneria sociale. Al 46 percento, è al di sopra di tutte le altre preoccupazioni nel sondaggio, tranne per gli attacchi mirati. Il miglior sistema di sicurezza al mondo non aiuterà se un messaggio fraudolento convince uno dei tuoi dipendenti a spegnerlo e ripulire dopo tali problemi può essere un vero orso. In effetti, per quanto riguarda il modo in cui i professionisti della sicurezza trascorrono il loro tempo, due delle tre principali preoccupazioni riguardano l'errore umano. Il social network è uno di questi, ma la perdita di tempo molto importante riguarda i problemi di sicurezza introdotti dai team di sviluppo interni.
Altre preoccupazioni, come la sorveglianza da parte del nostro governo o di un altro, gli attacchi interni e gli attacchi digitali ai dispositivi Internet of Things (IoT), non consumano lo stesso grado di risorse mentali o finanziarie. In effetti, la spesa massima per gli intervistati di questo sondaggio comporta perdite accidentali di dati da parte di utenti sciatti, persone, ancora una volta. Inoltre, tra le prime preoccupazioni costose ci sono gli errori umani che mettono l'azienda fuori controllo e i problemi di riparazione causati dai dipendenti caduti per attacchi di ingegneria sociale.
Diventeremo più intelligenti?
Agli intervistati è stato anche chiesto di affrontare la stessa serie di 15 sfide e di sceglierne tre che sarebbero le maggiori preoccupazioni tra due anni. È interessante notare che tutte le preoccupazioni basate sulle persone sono state molto più basse in questo elenco. I problemi di sicurezza introdotti dallo sviluppo interno sono in fondo, con il 7 percento. Il prossimo è errori che rendono l'azienda non conforme, con l'8 percento. E il furto di dati da parte di insider dannosi arriva al 9 percento. Le preoccupazioni per l'ingegneria sociale rimangono significative, ma non si trovano in nessun punto vicino alla cima.
In due anni, gli esperti (il 36 percento di loro) ritengono che gli attacchi IoT costituiranno la principale preoccupazione, seguiti da attacchi mirati (fino al 33 percento dall'attuale 57 percento). Nessuna delle sei principali preoccupazioni riguarda l'errore umano. Sembra che diventeremo più intelligenti!
Sei il collegamento più debole
Gran parte del resto del vasto sondaggio coinvolge personale di sicurezza, assunzioni e crescita della carriera, argomenti di minore interesse per coloro che non sono direttamente coinvolti nella comunità della sicurezza. Puoi leggere il rapporto completo qui.
Un punto merita sicuramente attenzione. Alla domanda su quale sia l'anello più debole dell'attuale sicurezza IT, gli intervistati pongono minacce basate sul Web, strumenti di sicurezza che non parlano tra loro e vulnerabilità dell'endpoint in fondo all'elenco, ottenendo ognuna solo il 3% dei voti. Cosa c'è in cima? Oltre un terzo ha dichiarato: "Gli utenti finali che violano la politica di sicurezza e sono facilmente ingannati dagli attacchi di ingegneria sociale".
Il rapporto conclude che la maggior parte delle organizzazioni non ha abbastanza personale di sicurezza e non concentra il tempo e il budget dello staff sui problemi più importanti. Considerando una carriera nella sicurezza? Il tuo futuro sembra roseo! Ma dovrai capire come impedire ai dipendenti di far deragliare accidentalmente o pigramente i tuoi sforzi.
