Meltdown e Spectre: la falla nei microchip e le conseguenze sulla sicurezza. Data Breach: quanto ci costa?
E’ di poche ore fa la notizia di una grave falla nei sistemi di sicurezza di tutti i Cpu realizzati dai maggiori produttori, ovvero Intel, Amd e Amr. I Cpu sono i processori da cui tutti i pc dipendono e il problema interessa tutti i prodotti realizzati negli ultimi 10 anni.
Nonostante Intel abbia dichiarato che non ci sono rischi per gli utenti in quanto la vulnerabilità creatasi sembra non avere il potenziale per “corrompere, modificare o eliminare i dati”, secondo il Financial Times la falla nel microchip potrebbe invece consentire agli hackers di violare i sistemi criptati, ottenendo informazioni preziose quanto altamente riservate come dati sensibili e password.
Sono due le falle individuate, Meltdown e Spectre, una riguardante solo Intel, l’altra tutte le aziende produttrici, ma entrambe interessano una funzionalità attraverso la quale i processori, allo scopo di velocizzare le operazioni, cercano di intuire quale percorso fra due possibili è il più probabile, iniziando a eseguire i calcoli prima ancora di ricevere le istruzioni.
Colpiti, oltre ai pc, Mac compresi, anche smartphone e tablet, nonché le piattaforme cloud e i server aziendali.
I principali aggiornamenti di sicurezza sono già stati rilasciati da Microsoft, Apple e Google, ma in alcuni casi potrebbero rallentare anche significativamente i processori.
Il Data Breach: i rischi della violazione delle banche dati
Un baco come quello scoperto può creare un accesso ad utenti non autorizzati per ottenere in modo fraudolento informazioni riservate, da password a banche dati fino
Nel 2017 il costo medio per impresa, a livello globale, a seguito di un data breach è stato pari a 3,62 milioni di dollari. Secondo un recente studio elaborato dal Ponemon Institute, che conduce ricerche indipendenti in tema di privacy, data protection e information security policy, ogni singola perdita di dati ha comportato un onere di 141 dollari. Il prezzo medio più alto si è pagato negli Stati Uniti (225 dollari in media), ma occorre considerare anche i costi indiretti che riguardano le spese da sostenere per condurre indagini interne, la perdita di fatturato e potenzialmente anche di clientela.
La violazione delle banche dati non è solo causata da cyber attack, ma può derivare anche da errori umani o malfunzionamenti del sistema IT. Le conseguenze sono sempre notevoli non solo in termini economici e organizzativi, ma anche per la reputazione delle imprese.
Anche per questo va preso con le dovute cautele il dato secondo il quale i casi di data breach sono in leggera diminuzione rispetto allo scorso anno, nonostante la media delle informazioni trafugate sia aumentata (+1,8%): le aziende sono restie ad ammettere pubblicamente di aver subito delle violazioni delle banche dati.
La sicurezza informatica
Sono ancora poche le realtà che si organizzano per fronteggiare la minaccia informatica: secondo un sondaggio di PwC, nonostante il 40% dei manager di società ad elevata automazione sia conscio che un attacco cyber potrebbe gettare in una grave crisi l’azienda, ben il 44% degli stessi rivela di non avere un piano strategico per la sicurezza informatica.
Si stima che per il 2017 la spesa per i prodotti e i servizi di sicurezza sia cresciuta del 7% rispetto al 2016, toccando un valore pari a 86,4 miliardi di dollari per arrivare a 93 nel 2018.