Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

DDoS intensi e scarsa sicurezza by design minacciano il finance

pittogramma Zerouno

DDoS intensi e scarsa sicurezza by design minacciano il finance

11 Gen 2017

di Riccardo Cervelli

Fra i punti trattati nel dibattito con i partecipanti di un recente Webinar di ZeroUno organizzato con Akamai, l’importanza della capacità di fronteggiare Distributed Denial-of-Service nell’ordine dei terabit al secondo e l’importanza di una maggiore collaborazione fra sviluppatori ed esperti di security. I rischi nascosti dietro l’IoT

I temi trattati nel Webinar “Finance: come migliorare la web security per una nuova user experience”, organizzato da ZeroUno in collaborazione con Akamai, moderato dalla giornalista Valentina Bucci e al quale hanno dato il loro contributo Claudio Telmon, Comitato Direttivo Clusit, e Massimiliano Luppi, Major Account Executive – Finance, Akamai, hanno suscitato un certo dibattito fra tutti i partecipanti, sia in studio sia online.

Di questo servizio fanno parte anche i seguenti articoli:
LO SCENARIO – Web security: proteggere le banche da DDoS e attacchi applicativi
LA SOLUZIONE – Akamai, una piattaforma scalabile per la sicurezza informatica nell’era cloud

 

Isp e attacchi DDoS

I relatori del webinar, da sinistra: Valentina Bucci, giornalista di ZeroUno, Claudio Telmon, Comitato Direttivo Clusit, e Massimiliano Luppi, Major Account Executive – Finance, Akamai

Alla domanda di un utente circa le soluzioni di sicurezza informatica offerte dagli Internet Service Provider (Isp) di contrastare gli attacchi Distributed Denial-of-Service (DDoS), sia Telmon sia Luppi hanno ricordato che ormai la maggior parte delle banche gestisce traffici applicativi e di dati che non provengono solo attraverso un unico fornitore di connettività o servizi cloud. “Questo significa – ha sottolineato Telmon – che tutti i provider dovrebbero offrire il massimo di sicurezza, perché altrimenti un attacco potrebbe essere bloccato da un carrier, ma riuscire a penetrare attraverso un altro”. Luppi ha aggiunto “che il primo passo che le aziende dovrebbero compiere per premunirsi contro questi rischi è richiedere Service Level Agreement (Sla) più stringenti. Il secondo è rivolgersi a piattaforme come quella di Akamai, che ha la capacità di sopportare e mitigare attacchi DDoS che hanno raggiunto, in pochi mesi, anche il terabit per secondo di intensità, e che grazie alla sua copertura globale è in grado di portare la protezione delle applicazioni e dei dati di un’azienda più vicino possibile agli attaccanti”.

 

Sicurezza by design? Ancora lontana

Altri due temi sollevati sono i rapporti fra sviluppatori ed esperti della sicurezza e la considerazione che la sicurezza ha all’interno delle organizzazioni.

Telmon: “I top manager sono ormai abbastanza sensibilizzati sui danni derivanti dai DDoS. C’è invece meno consapevolezza sui rischi degli attacchi applicativi. Soprattutto nel settore finance c’è, a volte, il timore che un rafforzamento della security nelle applicazioni si possa tradurre in peggioramenti delle performance e quindi della User Experience. Oppure c’è la tendenza, in virtù anche della richiesta di cicli di sviluppo applicativo sempre più rapidi, a ridurre il tempo dedicato a prevedere la sicurezza by design”.

Rispetto al secondo quesito, Luppi ha osservato: “In molte aziende la security viene ancora percepita come un costo dal management. Invece andrebbe considerata come un investimento, anche se non è sempre facile quantificare il ritorno”. Inoltre, si tende ancora troppo a basare la scelta degli investimenti in sicurezza informatica in considerazione degli incidenti già avvenuti alla propria azienda o ad altre del proprio settore. “Invece oggi – conclude il Major Account Executive – Finance di Akamai – aumentano gli attacchi che sfruttano canali nuovi, come gli oggetti dell’Internet of Things (IoT), la maggior parte dei quali nati come prodotti consumer, o comunque sistemi senza soluzioni di sicurezza installate”. Dati questi trend tecnologici imprevedibili, dinamici e globali, conclude Luppi, nell’incertezza su quanto e come investire in sicurezza informatica, “è meglio ragionare nell’ottica del peggior scenario possibile”. E rivolgersi a chi dà le maggiori garanzie di poterlo affrontare insieme ai clienti.

Riccardo Cervelli
Giornalista

57 anni, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Articolo 1 di 5