Sicurezza reale e sicurezza percepita

Sicurezza
0 0 Non ci sono commenti

Spam e spyware sono i problemi più diffusi e sentiti dagli utenti. Uno studio
di Trend Micro indica le false sicurezze e gli attacchi più subdoli

Le minacce alla sicurezza It sono classificate e analizzate soprattutto dai vendor per tenerne sotto controllo la diffusione e proporre soluzioni che si sperano efficaci.
Ma questo sforzo quale corrispondenza trova presso gli utenti e le aziende? Spesso i problemi e le priorità sono percepite in modo diverso dai gestori della sicurezza aziendale.

A questo proposito giunge notizia di uno studio sulla percezione che gli utenti aziendali hanno avuto nei due anni che vanno dal gennaio 2005 al gennaio 2007 circa le minacce alla sicurezza It. Lo studio ha analizzato le risposte fornite da 1200 utenti aziendali in Germania, Regno Unito, Giappone, e Stati Uniti, confrontandole quindi con i risultati provenienti dal network globale TrendLabs di Trend Micro e con i dati di un’indagine simile condotta nel 2005. In tutto il mondo virus, spam e spyware continuano a costituire una minaccia della quale gli utenti finali sono pienamente consci. Tanto i dati in possesso di Trend Micro quanto i risultati dell’indagine segnalano al primo posto l’incremento della quantità di spam in circolazione , nonostante la diminuzione del numero di utenti statunitensi che affermano di aver ricevuto messaggi indesiderati. Gli utenti del Regno Unito spiccano per la percezione di una generale diminuzione delle minacce per la sicurezza nel periodo in esame, mentre in Germania gli utenti sono convinti dell’esatto contrario. Il sistema di monitoraggio dello spam di TrendLabs ha rilevato il picco dello spam nelle lingue francese e tedesca durante l’estate scorsa , con quantità variabili tra uno e sei milioni di invii. Questa tendenza ha mostrato successivamente una forte flessione, con un tasso medio compreso tra settemila e diecimila messaggi indesiderati al mese. Il picco nello spam in lingua inglese è stato registrato nell’agosto 2006 con quasi 39 milioni di messaggi, per poi ridiscendere al valore di due milioni circa al mese. Le fluttuazioni nella quantità di messaggi indesiderati rilevate da TrendLabs sono dovute principalmente all’incremento dello spam basato su immagini e all’introduzione di nuove tecnologie in grado di identificare e bloccare questa tipologia di email.

In linea con la tendenza riguardante lo spam , la percentuale di intervistati vittime dello spyware è diminuita sia negli Stati Uniti che in Germania , sebbene non in misura significativa quanto nel Regno Unito . In maniera simile allo spam, è probabile che la diminuzione della quantità di spyware rilevata sia dovuta all’aumento della complessità e della sofisticazione degli attacchi e all’inferiore capacità degli utenti finali di identificare il nuovo tipo di codice a installazione silenziosa. Gli utenti statunitensi sono generalmente abbastanza fiduciosi della protezione fornita dai computer aziendali, con quasi il 40% che si dichiara più protetto da spam, spyware e phishing in ufficio rispetto che a casa propria. Gli utenti statunitensi sono anche più propensi a prendere sul serio le minacce alla sicurezza, specialmente rispetto alle loro controparti del Regno Unito. Il 48% di tutti gli intervistati vittime dello spyware o del phishing è convinto che i dipartimenti IT delle rispettive aziende avrebbero potuto impedire che ciò accadesse.

Il furto dell’identità, la perdita di informazioni personali e la violazione della privacy sono le principali fonti di preoccupazione in merito al phishing, al pharming e allo spyware. La riduzione delle performance del computer e la perdita di produttività sono invece le principali preoccupazioni riguardanti spam, virus e Trojan horse. Se è vero che gli utenti aziendali di alcuni paesi riconoscono la gravità della minaccia, è altrettanto vero che perdura la loro propensione a correre rischi aprendo documenti o facendo click su link sospetti dal computer dell’ufficio. È probabile che tale comportamento sia dovuto alla propensione ad affidarsi al personale dell’as sistenza tecnica disponibile in azienda, con la conseguenza di diminuire il senso di responsabilità individuale nell’assunzione di comportamenti e abitudini sicure sul luogo di lavoro, mentre a casa la totale dipendenza dai propri atteggiamenti riguardo la sicurezza rende gli utenti maggiormente attenti.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore