Ascoltiamo dalla viva voce dei protagonisti i dettagli del Cisco Annual Cybersecurity Report, una approfondita analisi in materia di sicurezza che include il nostro Paese. All’incontro con la stampa sono intervenuti Stefano Volpi, Practice Leader per l’Italia, Global Security Sales Organization (GSSO), Cisco e, in collegamento in TelePresence da Londra, Adam Philpott, Director Cyber Security EMEAR di Cisco.
Lo studio nasce dal lavoro svolto sul campo e si focalizza sulle tendenze di security estrapolate dall’enorme rete di sensori che Cisco ha dislocato in tutto il mondo. L’azienda pone l’accento sul mutamento dei meccanismi di attacco e sui reali pericoli per le aziende e il business moderno. Le capacità degli hacker sono sempre maggiori, con una radicata specializzazione nello sviluppo di software malevoli capaci di infiltrarsi nella rete host e di sottrarre dati e asset. I malware si evolvono rapidamente, talvolta replicando quanto già visto in passato, pertanto le aziende sono chiamate a un costante aggiornamento in termini di infrastruttura, policy, governance e formazione del personale.
Ad oggi, secondo i dati registrati, il 23% delle società ha subito una perdita di opportunità di business a seguito di un attacco, il 29% ha invece perso quote di fatturato. Ancora peggio, il 22% segnala di aver perso clienti. Di fatto, un cyber-attacco moderno mette in crisi le infrastrutture IT e la sicurezza del dato ma anche la credibilità delle aziende, rispetto a clienti e investitori.
Cisco dichiara che il 38% delle realtà che hanno subito un attacco ha successivamente messo in atto attività di miglioramento e aggiornamento della propria infrastruttura di sicurezza, tramite formazione, gestione del rischio e installazione di apparati di nuova generazione.
In generale, la forte crescita del flusso dati, guidata da IoT e Big Data, mette a disposizione degli attaccanti una grande superficie d’attacco, sempre più difficile da proteggere. Basti pensare che per il 2020 si prevede un traffico globale di 2,3 ZByte, il 66% di questo sarà generato da dispositivi wireless e mobile, in virtù di una velocità broadband media due volte superiore. Stanti queste basi, gli hacker possono attivare campagne mirate per aggredire determinate bersagli. La parte di analisi e social engineering è alla base dei meccanismi di attacco, alla quale segue lo sviluppo e l’iniezione di malware tramite exploit, per garantirsi un accesso costante alla rete “vittima”. In questo senso, Cisco rileva come il 75% delle organizzazioni sia infettata da Adware e Malvertising, strumenti apparentemente meno pericolosi ma che possono fare da ponte per scavalcare le difese IT. A questo si affianca una recrudescenza del fenomeno SPAM, relativamente contenuto sino al 2015, ma in forte crescita, con oltre il 65% di Email globali. Considerando un 8% del totale come maligna e un volume di 4.000/5.000 email al secondo, è facile capire la portata di questo fenomeno, spesso usato per phising e per inoculare software malevolo sugli endpoint. In questo scenario, l’impiego del Cloud può diventare cruciale se ben ponderato. La gestione della security in ambito Cloud è infatti critica, dato che, secondo Cisco, almeno il 27% dei servizi di terze parti offerti nella “nuvola” è da considerarsi ad alto rischio.
Ma cosa può fare un’azienda per proteggere i propri dati? Il rapporto Cisco evidenzia come fondamentale il costante aggiornamento dei sistemi e del personale, ma anche l’interoperabilità delle piattaforme. Meglio scegliere architetture unificate, che offrono grande visibilità oltre a facilità di controllo e monitoraggio.
Particolarmente importante l’aggiornamento dei sistemi server, oggi tra i più soggetti a vulnerabilità (+34%). In generale il tempo di rilevazione delle minacce è sceso nel tempo, attestandosi a 6,05 ore ad ottobre 2016. La velocità di reazione è cruciale per la mitigazione del rischio e per “limitare i danni”. Altrettanto determinante lo studio e l’investigazione degli incidenti di sicurezza, un aspetto che, però, non risulta particolarmente chiaro alle aziende. Solo il 56% degli alert di security sono analizzati a fondo, di questi il 46% viene risolto. Resta un pericoloso 44% di possibili minacce che non vengono analizzate e risolte, spesso per mancanza di supporto, per restrizioni finanziarie o assenza delle giuste competenze.
Secondo le stime Cisco, un attacco portato a buon fine da parte degli hacker può produrre seri impatti a livello di business (26% brand reputation, 26% customer retention e 30% finance). In molti casi il blocco dei sistemi interessa un periodo di tempo compreso tra 1 ore e 8 ore, così come rilevato nel 65% dei casi. In questo periodo il 30% dei sistemi risulta parzialmente compromesso.
A margine dell’analisi, Adam Philpott ha proposto alcune politiche che dovrebbero essere di primaria importanza per le aziende che si stanno digitalizzando e non solo. La sicurezza deve essere una priorità di business e non una commodity. In più, è necessario rivedere le pratiche di security, mettendo alla prova i punti di accesso e verificando il patching dei device. Un approccio integrato per la difesa è sempre più efficace di uno disgregato, dato che consente di ridurre i tempi di reazione.
