Sono dati contrastanti quelli che emergono da un recente sondaggio promosso da CoreTrace, azienda specializzata in sicurezza (ovviamente!): su 226 tra amministratori e responsabili di sicurezza, ben il 75% dice non fidarsi delle soluzioni antivirus sul mercato.
Il problema riguarda principalmente il meccanismo in stile “blacklist”, il quale prevede che il virus, o più in generale “la minaccia”, sia riconosciuta e identificata prima di un possibile intervento: tale meccanismo non permette un’adeguata protezione nel caso di attacchi “0-day”, e diventa ogni giorno sempre meno efficace a causa della proliferazione di diverse versioni e derivazioni di uno stesso malware. Nonostante il clima generale di sfiducia, quasi il 90% degli amministratori si “accontenta” di una soluzione base perché «è meglio di niente», oppure per una questione di «politica aziendale», o perché non trova «valide alternative» sul mercato. Dal sondaggio emerge anche quella che potrebbe essere la tendenza dei prossimi anni: molti responsabili vedono con favore l’adozione di un meccanismo di tipo “whitelist” in cui sono autorizzate solo alcune applicazioni “certificate”. Si ridurrebbe così il carico che i server devono sopportare per le continue scansioni, ma si aggiungerebbe per forza di cose un ritardo nell’adozione di nuove applicazioni. Su un punto sono invece tutti d’accordo: gli attuali sistemi di sicurezza hanno ancora un sacco di strada da fare in termini di facilità e rapidità di intervento. I produttori sono avvisati.
Il problema riguarda principalmente il meccanismo in stile “blacklist”, il quale prevede che il virus, o più in generale “la minaccia”, sia riconosciuta e identificata prima di un possibile intervento: tale meccanismo non permette un’adeguata protezione nel caso di attacchi “0-day”, e diventa ogni giorno sempre meno efficace a causa della proliferazione di diverse versioni e derivazioni di uno stesso malware. Nonostante il clima generale di sfiducia, quasi il 90% degli amministratori si “accontenta” di una soluzione base perché «è meglio di niente», oppure per una questione di «politica aziendale», o perché non trova «valide alternative» sul mercato. Dal sondaggio emerge anche quella che potrebbe essere la tendenza dei prossimi anni: molti responsabili vedono con favore l’adozione di un meccanismo di tipo “whitelist” in cui sono autorizzate solo alcune applicazioni “certificate”. Si ridurrebbe così il carico che i server devono sopportare per le continue scansioni, ma si aggiungerebbe per forza di cose un ritardo nell’adozione di nuove applicazioni. Su un punto sono invece tutti d’accordo: gli attuali sistemi di sicurezza hanno ancora un sacco di strada da fare in termini di facilità e rapidità di intervento. I produttori sono avvisati.
Nessun commento:
Posta un commento