L'ANSSI e i suoi esperti di sicurezza informatica
L'ANSSI (Agenzia nazionale per la sicurezza dei sistemi informativi, istituita nel 2009) conta oltre 600 dipendenti. Tra questi, alcuni esperti di sicurezza informatica operano quotidianamente nella lotta contro le minacce informatiche.
Ogni anno questi esperti assistono organizzazioni di ogni dimensione e tipo in materia di sicurezza dei sistemi informativi.
Tanto più che i dati lo confermano: il numero di attacchi informatici non diminuisce!
Infatti, «il centro operativo riceve circa 3.000 segnalazioni all’anno», precisa François Deruty, vicedirettore responsabile delle operazioni presso l’ANSSI.
Nel 2019, gli esperti dell'ANSSI hanno rilevato, in particolare, 379 incidenti, di cui 9 gravi.
L'agenzia svolge talvolta anche operazioni di difesa informatica (16 nel 2019). In tali occasioni, gli esperti dell'ANSSI vengono inviati presso le organizzazioni vittime di attacchi informatici per risolvere una situazione estremamente «critica» e/o paralizzante.
L'ANSSI mette in guardia contro una minaccia… sempre più grave
«Il rischio di un "Cyber-Pearl Harbor" è una realtà, afferma Guillaume Poupard, direttore generale.» (fonte: Challenges)
Inoltre, in occasione della 19ª edizione delle Assises de la Sécurité (ottobre 2019), ha sottolineato che gli attacchi ransomware sono stati una delle tre tendenze più marcate del 2019.
E ha aggiunto che «il grande pubblico non è ancora sufficientemente sensibilizzato». (fonte: zdnet)
Infatti, gli attacchi sempre più frequenti (Saint Gobain, Lise Charmel, i Comuni di Sarrebourg e Sequedin…) dimostrano che non dobbiamo assolutamente abbassare la guardia. Il fattore umano rimane spesso il tallone d’Achille di un’organizzazione. Di conseguenza, è più sostenibile prevenire gli incendi piuttosto che spegnerli. Inoltre, l’ANSSI ha elaborato delle basi metodologiche sotto forma di guide e raccomandazioni destinate a tutti. Infatti, investire nella sensibilizzazione sui rischi informatici e conoscere le buone pratiche da adottare quotidianamente (come interessarsi al protocollo DMARC, ad esempio) sono le uniche soluzioni preventive che eviteranno, a qualsiasi organizzazione, l'intervento finale degli esperti dell'ANSSI.
