In vista del rilascio dell’Annual Security Report, Cisco incontra la stampa e mette in evidenza i trend di sicurezza che hanno caratterizzato il 2015, fornendo previsioni per il futuro. L’azienda è in grado di fornire un quadro imparziale e completo della situazione attuale, grazie soprattutto alla propria posizione “privilegiata” e alla disponibilità di numerosi centri di ricerca avanzati che fanno parte dell’ecosistema Cisco Collective Security Intelligence. L’infrastruttura, tra le più grandi di tipo cloud-based legate alla sicurezza globale, può contare su un flusso di oltre 75 terabit di dati raccolti in tempo reale dalle soluzioni Cisco di protezione email e web, firewall e IPS. La presentazione dello studio è stata condotta da Adam Philpott, director of EMEAR Security Sales at Cisco e Stefano Volpi, Area Sales Manager Global Security Sales Organization (GSSO) di Cisco.
In generale, il CiscoAnnual Security Report rivela un calo della fiducia in chi deve proteggere e un maggiore impatto degli attaccanti che si sono industrializzati. I manager appaiono dubbiosi sulla propria sicurezza, il 92% degli intervistati concorda sul fatto che legislatori e investitori si aspettano che le aziende siano in grado di gestire l’esposizione al rischio legato alla sicurezza informatica.
Tuttavia le aziende fanno progressi attivando contromisure di sicurezza per rispondere ad attacchi persistenti che sfruttano le vulnerabilità di infrastrutture datate e l’esposizione dei dati attraverso le estensioni del browser. Il 45% delle organizzazioni di tutto il mondo è fiducioso nel proprio approccio alla sicurezza a causa di attaccanti che lanciano campagne sempre più sofisticate, audaci e resilienti. I dirigenti aziendali stanno rafforzando le misure per garantire il futuro delle proprie organizzazioni, in particolare a fronte della digitalizzazione delle proprie attività aziendali.
Il report mette in luce quelle che sono le sfide che le imprese devono affrontare a causa dei rapidi progressi degli attaccanti. Gli hacker attingono sempre più a risorse legittime per diffondere campagne efficaci allo scopo di trarne profitto. Basti pensare che i criminali informatici, tramite attacchi che sfruttano il solo ransomware, hanno intascato 34 milioni USD l’anno per campagna. Le imprese stanno adottando contromisure per far fronte alle sfide di sicurezza che inibiscono la loro capacità di individuare e mitigare nonché riprendersi da attacchi informatici diretti ai dispositivi personali e aziendali, per lo più esposti al rischio a causa di infrastrutture obsolete e strutture organizzative superate.
Il Cisco Annual Security Report contiene interessanti analisi:
· Diminuzione della fiducia, aumento della trasparenza: meno della metà delle aziende intervistate è apparsa fiduciosa nella propria capacità di determinare la portata di una violazione alla rete e di rimediare ai danni. Ma, la stragrande maggioranza di manager delle aree finanza e produzione hanno convenuto che le autorità legislative e gli investitori si aspettano che le aziende siano più trasparenti sul livello di rischio legato alla sicurezza informatica. Questo pone la sicurezza tra le principali preoccupazioni degli vertici aziendali. · Invecchiamento delle infrastrutture: tra il 2014 e il 2015, il numero di organizzazioni che dichiarano di avere infrastrutture di sicurezza aggiornate è sceso del 10%. I ricercatori Cisco hanno scoperto, inoltre, che sul 92% dei dispositivi Internet sono in esecuzione vulnerabilità note e che il 31% di tutti i dispositivi analizzati non è più supportato o gestito dal vendor. · PMI, un potenziale punto debole: poiché le aziende sono sempre più attente alla propria supply chain e alle partnership con piccole imprese, stanno riscontrando che queste aziende medio piccole utilizzano un minor numero di strumenti e processi di difesa contro le minacce. Ad esempio, tra il 2014 e il 2015 il numero di piccole e medie imprese che ha usato soluzioni di sicurezza web è sceso di oltre il 10%. Questo indica un potenziale rischio per le imprese a causa di carenze strutturali. · Outsourcing in aumento: per affrontare la carenza di talenti, le imprese di tutte le dimensioni si stanno rendendo conto del valore dei servizi di outsourcing per bilanciare le proprie soluzioni di sicurezza. Questo include consulenza, controlli di sicurezza e di risposta agli incidenti. Le PMI, che spesso non dispongono di risorse per una postura di sicurezza efficace, stanno migliorando il proprio approccio alla sicurezza anche grazie all’outsourcing, che nel 2015è passato al 23% rispetto al 14% dell’anno precedente. · Attacchi ai server: i criminali online hanno spostato il proprio interesse verso server compromessi, come quelli di WordPress, per sferrare i propri attacchi, sfruttando piattaforme di social media per scopi malvagi. Ad esempio, il numero di domini WordPress utilizzati dai criminali è cresciuto del 221% tra febbraio e ottobre 2015. · Fuoriuscita di dati tramite browser: anche se spesso gli specialisti di security le considerano una minaccia di basso livello, le estensioni pericolose del browser sono state una potenziale fonte di grandi perdite di dati, che hanno colpito più dell’85% delle organizzazioni. Adware, malvertising, e persino siti web legittimi o necrologi hanno portato a violazioni per coloro che non avevano aggiornato regolarmente i propri sistemi. · Il DNS “punto cieco”: è stato rilevato che quasi il 92% di malware “noto” e “pericoloso” ha utilizzato il DNS come una funzione di attacco fondamentale. Spesso si tratta di un “punto cieco”, dal momento che i team di sicurezza e gli esperti DNS lavorano spesso in diversi gruppi IT all’interno di un’azienda e non interagiscono frequentemente. · Tempo di rilevamento più rapido: il valore medio assegnato al tempo di rilevamento di un crimine informatico corrisponde a un inaccettabile periodo di 100-200 giorni. Da quando è stato rilasciato il Cisco Midyear Security Report 2015, Cisco ha ulteriormente ridotto questa cifra dalle 46 alle 17,5 ore. La diminuzione del tempo di rilevamento minimizza i danni di un attacco informatico, riduce il rischio e l’impatto per i clienti e le infrastrutture in tutto il mondo. · Questione di fiducia: dal momento che le organizzazioni stanno sempre più adottando strategie di digitalizzazione per le loro attività operative, il volume combinato di dati, dispositivi, sensori, e servizi sta creando nuove esigenze di trasparenza, affidabilità e responsabilità di fronte ai clienti.
John N. Stewart, senior vice president, chief security and trust officer, Cisco La sicurezza deve essere sinonimo di resilienza fin dalla progettazione, concepita a tutela della privacy e guidata da fiducia e trasparenza. Con l’Internet of Things e la digitalizzazione, che stanno compiendo progressi in ogni settore, la capacità tecnologica deve essere ideata, acquistata e gestita con ciascuno di questi elementi in mente. La tecnologia deve stare al passo con la realtà e affrontare questa sfida con decisione.
