Le violazioni dei dati hanno dominato ancora una volta lo scenario della sicurezza nel 2015. Nomi, indirizzi email, indirizzi fisici, informazioni sulle carte di credito, password, numeri di previdenza sociale, quasi tutte le informazioni personali, identificabili e sensibili, sono state oggetto di azioni intraprese da hacker.
"Al di là dell'impatto economico immediato per le aziende colpite – afferma
Gad Elkin, Security Sales Director di F5 Networks EMEA - questi attacchi possono avere ripercussioni pesanti sull’immagine dell’azienda; quante persone continueranno ad accordare la propria fiducia a un’azienda pur sapendo che potrebbe non essere in grado di proteggere adeguatamente i loro dati?".
Senza entrare nel merito della sicurezza in vigore nelle aziende coinvolte dalle violazioni, Elkin inidvidua
i motivi per cui questi attacchi sono sempre più diffusi e hanno sempre più successo. “Credo, in definitiva, che si tratti di un riflesso della trasformazione del modo in cui le aziende oggi operano, e che le pratiche e i processi di sicurezza debbano adattarsi a tale cambiamento per mantenere le aziende protette”.
“
Gli obiettivi principali degli attacchi – spiega Elkin - sono le applicazioni stesse, perché è lì che sono ospitati i nostri dati. Le applicazioni sono un gateway per i dati, la porta che permette agli hacker di entrare!
Le aziende sono sempre più mobile e cloud-based, per questo motivo le applicazioni contengono una quantità di dati crescente, che le rende un bersaglio sempre più interessante per gli attacchi informatici”.
Dalla ricerca The State of Application Delivery 2016 condotta da F5 Networks è emerso che il 39% delle aziende italiane utilizza più di 200 applicazioni ogni giorno e il 56% degli intervistati ritiene che le applicazioni mobile rappresenteranno il focus della spesa IT del 2016. “Applicazioni che, spiega Elkin, fino ad oggi risiedevano nel data center, il perimetro dove era necessario istituire le principali difese dal cyber crime. Oggi, invece, a causa della crescita del mobile e della comparsa del cloud, nella maggior parte dei casi, il data center non rappresenta l’elemento più vulnerabile”.
Per Elkin, “
Focalizzare il proprio impegno sulla sicurezza delle applicazioni è un modo efficace di fermare le minacce e potrebbe rivelarsi anche più conveniente, perché permette di assegnare la protezione basandosi sul valore che l'applicazione ha per l'azienda, invece di cercare di proteggere tutto allo stesso modo”.