El passat mes d’octubre es van presentar els resultats de l’estudi anual que l’institut Ponemon porta a terme anualment per avaluar el cost del ciber-crim sobre les organitzacions, l’eficàcia de les mesures que es prenen per al seu control, i la tendència de les variables analitzades.
Entre els punts més rellevants de l’estudi d’enguany, i sempre des del punt de vista d’una organització educacional i de recerca de grans dimensions com és la UB, tenim:
- L’impacte econòmic del ciber-crim sobre les organitzacions continua augmentant (un increment del 90% des del 2009) però no afecta per igual a cadascuna: el sector energètic i el financer són els que acusen més pèrdues, mentre que el de la salut és el que menys. El sector educacional i de recerca es troba en el grup dels menys afectats.
- El nombre de ciber-atacs que s’arriben a concretar per companyia i per setmana també augmenta:
- 2014 – 1,7
- 2013 – 1,4
- 2012 – 1,3
- Sens dubte, el tipus de ciber-crim que més dany fa és el que es du a terme des de dins de l’organització, més que els atacs provinents de l’exterior. L’única manera de mitigar aquest dany és recorrent a l’ús de tecnologies específiques de seguretat: controls perimetrals i tallafocs, eines de prevenció de pèrdua de dades, sistemes intel.ligents de seguretat, eines de gestió automàtica de polítiques, etc.
- Les organitzacions amb major nombre de llocs de treball (>20.000), evidentment, són les que tenen les pèrdues econòmiques més grans en aquest escenari però, sorprenentment, les organitzacions més petites (sobre els 1000 llocs de treball) són les que tenen la ratio “pèrdua econòmica / lloc de treball” més elevada.
Tipificació emprada per als ciber-atacs
- L’impacte econòmic d’un ciber-atac augmenta amb el nombre de dies que l’organització empra en contenir-lo. Aquest nombre de dies depèn del tipus d’atac; s’ha registrat un màxim de 58 dies i un mínim de 2 o 3.
- Quan s’analitza l’import econòmic que les organitzacions destinen a les 6 capes de seguretat de les TIC (xarxa, dades, aplicacions, recursos humans, recursos físics i màquines-host) el resultat sorprèn: per què s’inverteix tan poc en la capa d’aplicacions, que hauria de ser la més resistent i tant, en comparació, en la de xarxa?
Durant la ronda de preguntes van preguntar al ponent, en Larry Ponemon, Ph. D., per “l’atac que més cal témer”. La resposta va ser la “SQL injection”. L’autor de l’estudi considera que aquesta modalitat d’atac amb la qual es fa executar codi maliciós contra una base de dades SQL està a l’arrel d’un volum molt significant de la totalitat dels ciber-atacs.