Il dilemma del difensore

42

STATI UNITI D’AMERICA – Washington 13/06/2015. La cybersecurity è un ciclo continuo: cercare di eliminare le debolezze e pensare a come bloccare un attaccante. Attualmente, il meglio che i difensori possono fare è rendere più costoso per gli attaccanti attaccare un sito, in termini di denaro, tempo, risorse e ricerca.

È uscito un nuovo studio sul mondo della Sicurezza informatica pubblicato dalla Rand: The Defender’s Dilemma. «La Cybersecurity è una costante, e una sfida, a detta di tutti, in crescita. Anche se i prodotti software stanno gradualmente diventando più sicuri e nuovi approcci alla sicurezza informatica sono in fase di sviluppo, gli hacker stanno diventando sempre più abili, i loro strumenti sono migliori, e loro mercati sono fiorenti», si legge nell’abstract. «La crescente ondata di intrusioni nella rete ha focalizzato l’attenzione delle organizzazioni su come proteggersi meglio. La presente relazione, la seconda in uno studio multifase sul futuro della sicurezza informatica, svela prospettive e percezioni su come rendere più sicure le informazioni principali; esamina lo sviluppo di misure di difesa della rete – e le contromisure che gli aggressori creano per sovvertire tali misure; ed esplora il ruolo delle vulnerabilità software e le debolezze intrinseche. È stato sviluppato un modello euristico per dimostrare le varie leve della sicurezza informatica che le organizzazioni possono controllare, oltre a fattori esogeni che le organizzazioni non possono controllare. Tra i risultati del rapporto sono che gli esperti di sicurezza informatica sono almeno altrettanto focalizzata sulla di conservazione della reputazione delle loro organizzazioni, così come la tutela della proprietà attuale. I ricercatori hanno anche scoperto che la dimensione organizzativa e la qualità del software giocano un ruolo di rilievo nelle strategie che i difensori possono adottare. Infine, coloro che proteggono le reti dovranno prestare sempre più maggiore attenzione al ruolo che i “dispositivi intelligenti” potrebbero svolgere nel consentire agli hacker di entrare. Le organizzazioni potrebbero beneficiare di una migliore comprensione della loro esposizione al rischio posto da vari attori (minacce), le necessità di protezione (vulnerabilità), e l’attività (impatto). Una serie di raccomandazioni politiche includono una migliore definizione del ruolo del governo, ed esplorare le responsabilità di condivisione delle informazioni.