Se ti chiedessero di proteggere il tuo sistema informatico, il know-how della tua azienda, i conti correnti della tua famiglia con un dispositivo di sicurezza informatica capace di bloccare il 5% degli attacchi, cosa risponderesti?
Hai letto bene, il 5% degli attacchi perché il restante 95% non viene bloccato.
Ti metteresti a ridere e prenderesti il fornitore per pazzo. Continua a leggere perché la cosa ti riguarda in prima persona.
Vuoi ancora mettere a budget una difesa che lascia la tua IT Security scoperta per il 95%?
Ogni anno, ciascun imprenditore delega al suo IT manager la sicurezza dei software, delle infrastrutture e delle informazioni aziendali. Ogni anno, ciascun imprenditore è convinto che tutto quello che è possibile fare per minimizzare perdite di dati venga eseguito da un esperto che lui retribuisce. Per l’imprenditore il capitolo è chiuso.
Per questa tranquillità, l’imprenditore non spende proprio poco. Uno studio condotto da Gartner Group prevede una spesa per la sicurezza informatica di 94 miliardi di dollari nel 2017.
In cosa verranno spesi tutti questi soldi?
Interrogando gli imprenditori, alla parola virus e malware viene subito in mente l’antivirus. Noi abbiamo venduto per anni gli antivirus e li vendiamo ancora, ma sono efficaci?
I risultati scioccanti di uno studio di ricerca
Nel Dicembre 2012 i ricercatori di Imperva, uno dei nomi più noti quando si parla di sicurezza informatica, insieme agli studenti del Technion, l’istituto israeliano di tecnologia, hanno deciso di testare l’efficacia degli antivirus.
Hanno così censito 82 nuovi virus per computer e hanno scatenato questi malware contro 40 dei principali antivirus: Microsoft, McAfee, Kasperky… insomma, non piccole startup, ma i colossi dell’ICT security.
Il risultato?
Gli antivirus riconobbero il 5% dei nuovi virus. Così il 95% dei malware non venne identificato e arrivò a destinazione. Non mi pare un successo.
Naturalmente, dopo alcune settimane gli antivirus iniziarono a rimuovere i nuovi virus dai PC perché nel frattempo si erano aggiornati, ma ormai era passato troppo tempo, i virus avevano già iniziato ad agire nei computer oggetti dell’esperimento.
La cosa ancor più terrificante è che il tempo di rilevamento della minaccia è destinata ad aumentare esponenzialmente. I ricercatori del Kaspersky Lab di Mosca scoprirono qualche anno fa un malware chiamato Flame che rubava informazioni da sistemi di mezzo mondo da più di 5 anni. Quindi per 5 anni gli antivirus non si erano accorti neppure dell’esistenza di Flame.
Terribile.
Quello che è sbagliato è il punto di partenza, l’approccio di questo tipo di sicurezza informatica che orienta gli sforzi verso direzioni che non sono efficaci: perché lavorano sul passato, non sul presente.
Essere veloci: un approccio che è diventato perdente
Cosa fanno gli antivirus? Cercano di identificare qualcosa che conoscono:
- o perché è un virus conosciuto
- o perché assomiglia ad un virus conosciuto
- o perché si comporta come un virus conosciuto
Per fare un paragone: siccome abbiamo la foto segnaletica di Renato Vallanzasca i poliziotti di tutta Italia impediranno tutti quelli che hanno il volto uguale a Vallanzasca o che si comportano come lui di entrare nelle banche e negli uffici postali per rapinarli. Tutti gli altri rapinatori saranno liberi di entrare armati per fare indisturbati ciò che vogliono, fino a quando qualcuno da dentro la banca non riuscirà a far suonare un allarme. Cosa che per quanto riguarda l’informatica può avvenire anche molti mesi dopo.
Per la sicurezza informatica sono necessarie nuove strade
Per questo abbiamo iniziato a proporre ai nostri clienti nuove strade, nuovi approcci al problema. È grazie a questa continua attività di studio e analisi che abbiamo scoperto e portato in Italia le soluzioni di Avecto. Un’idea innovativa che viene dall’Inghilterra e che non ha l’approccio “muscolare” tipico delle case di antivirus in cui la corsa all’antidoto sarà sempre più difficile da vincere, ma che si basa su un vecchio alleato della sicurezza: il whitelisting applicativo.
Avecto non fa la “gara contro il tempo” contro i virus, ma colma quelle lacune che tutti i sistemi operativi hanno, sia Windows che Mac.
Se vuoi sapere cosa sia Avecto e scoprire perché tanti nostri clienti stanno integrando questo nuovo vendor al loro budget di sicurezza informatica puoi dare un’occhiata ai video e ai case history che abbiamo pubblicato su Serverlab. Casi di successo che per primi in Italia abbiamo contribuito a scrivere, dove protagonistre sono aziende italiane vere, non i colossi dai budget multimilionari.
Fammi sapere cosa ne pensi!