La nuova generazione di servizi di Cibersicurezza

Le società di sicurezza informatica forniscono fondamentalmente servizi che aiutano a identificare i punti deboli delle infrastrutture tecnologiche aziendali, come possibili vulnerabilità nei sistemi, vettori di attacco che un criminale informatico potrebbe utilizzare, quantificare l’impatto su utenti e clienti, l’impatto sul business, prevenire incidenti di sicurezza fornendo raccomandazioni per la corretta mitigazione delle vulnerabilità, la progettazione di un piano di sicurezza informatica su misura o la partecipazione al miglioramento della sicurezza dell’organizzazione.

All’interno di questa classificazione iniziale si nascondono lavori di cybersecurity molto vari e altamente specializzati, inclusi pentest in ambito web, mobile, tecnologie cloud, codice sorgente delle applicazioni, o infrastrutture come Active Directory, ambienti OT e IOT ed esercizi di simulazione di attacchi informatici.

Tutte le aziende necessitano di servizi di cybersecurity, anche se questa necessità aumenta quando la sicurezza delle informazioni e dei sistemi ha un impatto considerevole sul business dell’azienda. Ad esempio, quando i sistemi sono utilizzati allo scopo di eseguire transazioni finanziarie, trattare dati personali particolarmente sensibili (GDPR), o che sono relativi alla sicurezza fisica delle persone (come in ambienti OT o critici), e in generale, quando un attore malintenzionato può avere una motivazione speciale per eseguire un attacco informatico che causi danni all’azienda.

I servizi di cybersecurity sono essenziali quando richiesti da aspetti normativi, come PCI DSS, DORA, TIBER; o quando è richiesta la prova di una gestione sicura delle informazioni, come in ISO27001.

Maggiore è il livello di interconnessione, esposizione e dipendenza dalla tecnologia dell’azienda, maggiore deve essere l’investimento nella sicurezza informatica per prevenire gli incidenti. Ciò è particolarmente rilevante quando un fornitore o una tecnologia fa parte di una catena di approvvigionamento e può influire sulla sicurezza di molte aziende. Storicamente, i settori bancario e assicurativo hanno investito di più nella sicurezza informatica.

L’uso di controlli e meccanismi di sicurezza inefficaci (password deboli, mancanza di autenticazione con secondo fattore, difetti di progettazione dell’architettura tecnologica), difetti di sicurezza relativi allo sviluppo di applicazioni (SDLC), phishing e uso di software obsoleto che presenta vulnerabilità. I servizi di sicurezza informatica aiutano a prevenire e correggere i problemi di sicurezza a tutti i livelli, dallo sviluppo e dal codice sorgente, alle applicazioni, all’infrastruttura e alle comunicazioni.

Nella sicurezza informatica vengono utilizzati numerosi strumenti sia per la identificazione delle vulnerabilità che per il loro sfruttamento. Esistono molti strumenti commerciali e open source per diverse tecnologie che si sottopongono alle prove di sicurezza; quindi, un pentester utilizza molti di questi strumenti durante la propria giornata lavorativa.

La distribuzione Kali Linux è una delle più conosciute e comprende un’ampia suite di strumenti di analisi della sicurezza, tra i quali possiamo trovare strumenti di ricognizione (OSINT) e port scanning (nmap, hping, ..), strumenti di sicurezza WiFi, voip, web, framework di sfruttamento (exploit) delle vulnerabilità, analisi forense, cracking o reverse engineering.

Oltre agli strumenti di analisi, esiste un numero significativo di tecnologie volte alla protezione, al monitoraggio e alla risposta agli incidenti di sicurezza.