Lo scorso anno oltre un terzo delle aziende ha subìto una violazione di tipo informatico riportando perdite in termini di clienti, opportunità e entrate mancate di oltre il 20%. Questo quanto rilevato dal Cybersecurity Report 2017 elaborato da Cisco.
“Il 2016 è stato l’anno peggiore per la sicurezza informatica e per la prima volta il nostro Paese è nella top ten degli attacchi più gravi registrati e per numero di vittime secondo i dati del Rapporto Clusit 2017”. Questo il quadro sintetico presentato da Stefano Volpi, Practice Leader per l’Italia, Global Security Sales Organization (GSSO) di Cisco.”Le attività di cybercrime sono in aumento del 9,8%, con oltre mille violazioni considerate gravi in Italia. E la situazione della guerra delle informazioni è ancora peggiore: più 117% di intrusioni. Anche la relazione annuale del Dipartimento delle informazioni per la sicurezza ha evidenziato nelle settimane scorse che le minacce nel nostro Paese aumentano in sofisticazione, pervasività e persistenza. A rischio sono soprattutto piattaforme web istituzionali e private, erogatrici di servizi essenziali o strategici“.
La forte crescita del flusso dati, guidata da IoT e Big Data, ha ampliato la superficie d’attacco diventata sempre più difficile da proteggere: entro il 2020 si prevede un traffico globale di 2,3 ZByte di cui il 66% generato da dispositivi wireless e mobile, in virtù di una velocità broadband media due volte superiore.
Cambiato anche il modo di lavorare delle aziende con dipendenti spesso delocalizzati e con possibilità di lavorare a distanza, anche grazie all’uso di applicazioni SaaS (Software-as-a-Service). Questa tendenza, secondo una recente ricerca Gartner, sembra destinata a crescere e a raggiungere entro il 2018 una stima d’uso del 70%. Questa nuova modalità, pur fornendo la flessibilità richiesta e necessaria per poter continuare a essere operativi e produttivi in nuovi contesti, fa sì che gran parte degli utenti possano non essere protetti dai tradizionali controlli di rete e di sicurezza web garantiti dalle reti aziendali.
Secondo i dati emersi dal Cybersecurity Report, il 23% delle società ha subìto una perdita di opportunità di business a seguito di un attacco, il 29% ha perso quote di fatturato e il 22% segnala di aver perso clienti. Di fatto, un cyber-attacco moderno mette in crisi le infrastrutture IT e la sicurezza del dato ma anche la credibilità delle aziende, rispetto a clienti e investitori.
“I principali ostacoli a una difesa adeguata da parte delle aziende – afferma Volpi – sono a mio avviso i limiti di budget, la scarsa compatibilità dei sistemi e la carenza di talenti specializzati. Inoltre, bisogna considerare che spesso non si conoscono o riconoscono immediatamente gli impatti poiché un attacco informatico può celarsi rimanendo silente per mesi. Le aziende non riescono quindi a prendere le contromisure adeguate in tempo anche a causa della complessità e numerosità e delle diverse soluzioni di sicurezza acquistate. Il 65% di queste utilizza da 6 a oltre 50 prodotti per proteggersi, rischiando in questo modo che l’efficacia della sicurezza venga compromessa”.
Il report ha evidenziato quanto il volume di spam sia in aumento a livello internazionale, e spesso diffuso e amplificato anche attraverso gli attacchi che avvengono simultaneamente e ripetutamente attraverso reti botnet. I dati dell’ACR dimostrano come i cybercriminali hanno portata “alla ribalta” alcuni vettori d’attacco tradizionali e già noti negli anni passati, come adware e spam via email.
La tipologia di attacco spam ha raggiunto livelli di utilizzo e propagazione che non si riscontravano dal 2010: ad oggi infatti lo spam rappresenta i due terzi delle e-mail ricevute (oltre il 65%), di queste almeno l’8%-10% sono altamente dannose.
“A livello globale – continua Volpi – i settori più colpiti sono sanità (+102%), grande distribuzione organizzata (+70%) e l’accoppiata Banking/Finance (+64%). Ambiti non casuali, perché a fronte dell’impennata dei ransomware (il virus che limita l’accesso al dispositivo infettato fino a quando non viene pagato un riscatto, ndr), aziende ospedaliere e catene di ipermercati sono i più penalizzati. In Italia la situazione è preoccupante, poiché per gravità degli attacchi e numero di vittime siamo tra i dieci Paesi più colpiti. Uno dei problemi principali è rappresentato dalla distrazione delle persone, un qualcosa sul quale ad esempio, come Cisco, stiamo lavorando in termini di tool e metodologie per l’educazione e la formazione dei dipendenti che devono aumentare il loro livello di consapevolezza”.
Come fare per proteggersi?
Il rapporto Cisco evidenzia l’importanza del costante aggiornamento dei sistemi e del personale, ma anche l’interoperabilità delle piattaforme. Meglio scegliere architetture unificate, che offrono grande visibilità oltre a facilità di controllo e monitoraggio. Particolarmente importante l’aggiornamento dei sistemi server, oggi tra i più soggetti a vulnerabilità (+34%). In generale il tempo di rilevazione delle minacce è sceso nel tempo, attestandosi a 6,05 ore a ottobre 2016. La velocità di reazione è cruciale per la mitigazione del rischio e per limitare i danni: determinante è lo studio e l’investigazione degli incidenti di sicurezza, un aspetto che, però, non risulta particolarmente chiaro alle aziende. Infatti solo il 56% degli alert di security sono analizzati a fondo, e di questi solo un 46% viene risolto. Resta un pericoloso 44% di possibili minacce che non vengono analizzate né tantomeno risolte, spesso per mancanza di supporto, per restrizioni finanziarie o mancanza delle necessarie competenze. Successivamente agli attacchi, l’indagine Cisco ha evidenziato che il 90% delle aziende del campione ha investito per migliorare tecnologie e processi di difesa contro le minacce, separando le funzioni IT e di sicurezza (il 38%), intensificando la formazione dei dipendenti sulle tematiche di sicurezza (il 38%), e adottando tecniche di mitigazione del rischio (il 37%).
“Si potrebbero suggerire dei processi legati all’uso di tecnologie non solo di prevenzione – conclude Volpi – ma anche di verifica automazione d’analisi di quella che è l’infrastruttura, con organi indipendenti che possano suggerire processi di questo tipo. Ma soprattutto la presenza di troppi prodotti e tante soluzioni diverse separate tra loro non aiutano la gestione da parte delle aziende. In questo senso è importante per migliorare l’implementazione semplificare al massimo la gestione anche nella scelta della soluzione che deve essere il più integrata possibile. Per poter proteggere i nuovi ambienti di lavoro digitali nonché gli utenti ovunque essi siano abbiamo dovuto re-immaginare la modalità con cui fornire la sicurezza. Non potevamo semplicemente prendere la “vecchia” tecnologia e metterla nel cloud. Ciò che funzionava ieri non avrebbe funzionato oggi. Abbiamo quindi voluto creare un nuovo livello di difesa, proteggendo l’utente sia dentro che fuori la rete aziendale. E volevamo che tutto fosse semplice da implementare e altamente efficiente, ma anche in grado di supportare le architetture aperte che hanno reso la modalità SaaS così efficace. Ed è così che nasce Cisco Umbrella, per proteggere reti sempre più decentralizzate e utenti che si connettono direttamente alle applicazioni in cloud, salvaguardandoli e tenendoli lontani da malware ovunque si trovino”.
 di Cisco sul Cybersecurity Report 2017){kind=link}
Facebook Comments