Gillian Tett, caporedattore al Financial Time in Usa, parla con l'esperto di sicurezza informatica e co-fondatore di CrowdStrike Dmitri Alperovitch, sui paesi che rappresentano la più grande minaccia per il governo degli Stati Uniti e i concreti passi che le aziende possono prendere per evitare attacchi informatici.

Gli artefici delle minacce sono classificati in tre tipologie. Gli autori sullo Stato nazionale, i criminali informatici e i gruppi di attivisti hacker. Gli Stati Uniti devono preoccuparsi principalmente degli attacchi provenienti da quattro paesi: Russia, Cina, Iran e Corea del Nord. A livello internazionale la Corea del Nord è di gran lunga l'artefice più attivo in quanto ha lanciato alcuni degli attacchi informatici più distruttivi in Corea del Sud e nel 2014 contro Sony.

Gli Stati Uniti hanno visto attacchi dell'Iran contro il settore finanziario americano ma sono stati molto più aggressivi in Medio Oriente, con significanti attacchi distruttivi in Arabia Saudita contro le organizzazioni private e le reti governative. Dall'accordo del 2015, con il governo degli Stati Uniti, la Cina ha ridotto di oltre il 90% le loro attività di hacking, nella sfera dello spionaggio economico e nelle società private, anche se continuano ad attaccare il governo e gli appaltatori della difesa degli Stati Uniti.

Ogni organizzazione dovrebbe seguire tre passaggi. Presumere che sono già stati compromessi e ottenere una valutazione sui compromessi. In secondo luogo ottenere una visibilità completa dei loro sistemi e, infine, dare la caccia, nei loro dati, agli autori del danno. Qualsiasi organizzazione può affrontare questa minaccia, se hanno qualcosa di prezioso che qualcuno possa desiderare, hanno alte probabilità che siano già stati bersagliati.