Il report Cisco® Annual Security 2016, che analizza sia le minacce che i trend della sicurezza informatica, rivela che solo il 45% delle organizzazioni di tutto il mondo è fiducioso nel proprio approccio alla sicurezza a causa di attaccanti che lanciano campagne sempre più sofisticate, audaci e resilienti.
Anche se i manager appaiono dubbiosi sulla propria sicurezza, il 92% degli intervistati concorda sul fatto che legislatori e investitori si aspettano che le aziende siano in grado di gestire l’esposizione al rischio legato alla sicurezza informatica. I dirigenti aziendali stanno rafforzando le misure per garantire il futuro delle proprie organizzazioni, in particolare a fronte della digitalizzazione delle proprie attività aziendali.
Il report mette in luce quelle che sono le sfide che le imprese devono affrontare a causa dei rapidi progressi degli attaccanti. Gli hacker attingono sempre più a risorse legittime per diffondere campagne efficaci allo scopo di trarne profitto. Basti pensare che i criminali informatici, tramite attacchi che sfruttano il solo ransomware, hanno intascato 34 milioni di dollari l’anno per campagna. E questi criminali continuano ad operare indisturbati e favoriti da una mancanza di norme precise.
Le imprese stanno adottando contromisure per far fronte alle sfide di sicurezza che inibiscono la loro capacità di individuare e mitigare nonché riprendersi da attacchi informatici diretti ai dispositivi personali e aziendali, per lo più esposti al rischio a causa di infrastrutture obsolete e strutture organizzative superate.
Lo studio appare come una chiamata alle armi generale per favorire una maggiore collaborazione e investimenti in processi, tecnologie e persone per la protezione delle imprese contro avversari ormai industrializzati.
Prinicipali risultati emersi dal report
· Diminuzione della fiducia, aumento della trasparenza: meno della metà delle aziende intervistate è apparsa fiduciosa nella propria capacità di determinare la portata di una violazione alla rete e di rimediare ai danni. Ma, la stragrande maggioranza di manager delle aree finanza e produzione hanno convenuto che le autorità legislative e gli investitori si aspettano che le aziende siano più trasparenti sul livello di rischio legato alla sicurezza informatica. Questo pone la sicurezza tra le principali preoccupazioni degli vertici aziendali.
· Invecchiamento delle infrastrutture: tra il 2014 e il 2015, il numero di organizzazioni che dichiarano di avere infrastrutture di sicurezza aggiornate è sceso del 10%. I ricercatori Cisco hanno scoperto, inoltre, che sul 92% dei dispositivi Internet sono in esecuzione vulnerabilità note e che il 31% di tutti i dispositivi analizzati non è più supportato o gestito dal vendor.
· PMI, un potenziale punto debole: poiché le aziende sono sempre più attente alla propria supply chain e alle partnership con piccole imprese, stanno riscontrando che queste aziende medio piccole utilizzano un minor numero di strumenti e processi di difesa contro le minacce. Ad esempio, tra il 2014 e il 2015 il numero di piccole e medie imprese che ha usato soluzioni di sicurezza web è sceso di oltre il 10%. Questo indica un potenziale rischio per le imprese a causa di carenze strutturali.
· Outsourcing in aumento: per affrontare la carenza di talenti, le imprese di tutte le dimensioni si stanno rendendo conto del valore dei servizi di outsourcing per bilanciare le proprie soluzioni di sicurezza. Questo include consulenza, controlli di sicurezza e di risposta agli incidenti. Le PMI, che spesso non dispongono di risorse per una postura di sicurezza efficace, stanno migliorando il proprio approccio alla sicurezza anche grazie all’outsourcing, che nel 2015è passato al 23% rispetto al 14% dell’anno precedente.
· Attacchi ai server: i criminali online hanno spostato il proprio interesse verso server compromessi, come quelli di WordPress, per sferrare i propri attacchi, sfruttando piattaforme di social media per scopi malvagi. Ad esempio, il numero di domini WordPress utilizzati dai criminali è cresciuto del 221% tra febbraio e ottobre 2015.
· Fuoriuscita di dati tramite browser: anche se spesso gli specialisti di security le considerano una minaccia di basso livello, le estensioni pericolose del browser sono state una potenziale fonte di grandi perdite di dati, che hanno colpito più dell’85% delle organizzazioni. Adware, malvertising, e persino siti web legittimi o necrologi hanno portato a violazioni per coloro che non avevano aggiornato regolarmente i propri sistemi.
· Il DNS “punto cieco”: è stato rilevato che quasi il 92% di malware "noto” e “pericoloso” ha utilizzato il DNS come una funzione di attacco fondamentale. Spesso si tratta di un "punto cieco", dal momento che i team di sicurezza e gli esperti DNS lavorano spesso in diversi gruppi IT all’interno di un’azienda e non interagiscono frequentemente.
· Tempo di rilevamento più rapido: il valore medio assegnato al tempo di rilevamento di un crimine informatico corrisponde a un inaccettabile periodo di 100-200 giorni. Da quando è stato rilasciato il Cisco Midyear Security Report 2015, Cisco ha ulteriormente ridotto questa cifra dalle 46 alle 17,5 ore. La diminuzione del tempo di rilevamento minimizza i danni di un attacco informatico, riduce il rischio e l’impatto per i clienti e le infrastrutture in tutto il mondo.
· Questione di fiducia: dal momento che le organizzazioni stanno sempre più adottando strategie di digitalizzazione per le loro attività operative, il volume combinato di dati, dispositivi, sensori, e servizi sta creando nuove esigenze di trasparenza, affidabilità e responsabilità di fronte ai clienti.
Il report
Cisco 2016 Annual Security Report esamina le tendenze e le tematiche più interessanti sulla sicurezza IT raccolte dagli esperti di security di Cisco, sui progressi compiuti sia dal settore della sicurezza che dai criminali che sperano di infrangere le difese di sicurezza. Lo studio evidenzia inoltre i risultati principali emersi dal secondo Security Benchmark Study di Cisco che analizza la percezione sullo stato della sicurezza delle aziende e il loro livello di prontezza nel difendersi. Vengono inoltre discussi i trend geopolitici, la percezione del rischio di sicurezza informatica e dell’affidabilità e i principi di una difesa integrata dalle minacce.
Una copia completa del report Cisco Annual Security Report 2016, e le raccomandazioni di Cisco su quanto le aziende possono fare per mitigare il rischio, sono disponibili al seguente indirizzo: http://www.cisco.com/c/m/en_us/offers/sc04/2016-annual-security-report/index.html?KeyCode=001031986.
Dichiarazioni
— John N. Stewart, senior vice president, chief security and trust officer, Cisco
"La sicurezza deve essere sinonimo di resilienza fin dalla progettazione, concepita a tutela della privacy e guidata da fiducia e trasparenza. Con l’Internet of Things e la digitalizzazione, che stanno compiendo progressi in ogni settore, la capacità tecnologica deve essere ideata, acquistata e gestita con ciascuno di questi elementi in mente. La tecnologia deve stare al passo con la realtà e affrontare questa sfida con decisione."