Digitaliani

Quanto costa trascurare la sicurezza informatica?

Lo scorso anno oltre un terzo delle aziende ha subìto una violazione di tipo informatico riportando perdite in termini di clienti, opportunità e entrate mancate di oltre il 20%. Questo quanto rilevato dal Cybersecurity Report 2017 elaborato da Cisco.

Il 2016 è stato l’anno peggiore per la informatica e per la prima volta il nostro Paese è nella top ten degli attacchi più gravi registrati e per numero di vittime secondo i dati del Rapporto Clusit 2017”. Questo il quadro sintetico presentato da , Practice Leader per l’Italia, Global Security Sales Organization (GSSO) di .”Le attività di cybercrime sono in aumento del 9,8%, con oltre mille violazioni considerate gravi in Italia. E la situazione della guerra delle informazioni è ancora peggiore: più 117% di intrusioni.  Anche la relazione annuale del Dipartimento delle informazioni per la sicurezza ha evidenziato nelle settimane scorse che le minacce nel nostro Paese aumentano in sofisticazione, pervasività e persistenza. A rischio sono soprattutto piattaforme web istituzionali e private, erogatrici di servizi essenziali o strategici“.

La forte crescita del flusso dati, guidata da IoT e Big Data, ha ampliato la superficie d’attacco diventata sempre più difficile da proteggere: entro il 2020 si prevede un traffico globale di 2,3 ZByte di cui il 66% generato da dispositivi wireless e mobile, in virtù di una velocità broadband media due volte superiore.

Cambiato anche il modo di lavorare delle aziende con dipendenti spesso delocalizzati e con possibilità di lavorare a distanza, anche grazie all’uso di applicazioni SaaS (Software-as-a-Service). Questa tendenza, secondo una recente ricerca Gartner, sembra destinata a crescere e a raggiungere entro il 2018 una stima d’uso del 70%. Questa nuova modalità, pur fornendo la flessibilità richiesta e necessaria per poter continuare a essere operativi e produttivi in nuovi contesti, fa sì che gran parte degli utenti possano non essere protetti dai tradizionali controlli di rete e di sicurezza web garantiti dalle reti aziendali.

Secondo i dati emersi dal Report, il 23% delle società ha subìto una perdita di opportunità di business a seguito di un attacco, il 29% ha perso quote di fatturato e il 22% segnala di aver perso clienti. Di fatto, un cyber-attacco moderno mette in crisi le infrastrutture IT e la sicurezza del dato ma anche la credibilità delle aziende, rispetto a clienti e investitori.

“I principali ostacoli a una difesa adeguata da parte delle aziende – afferma Volpi – sono a mio avviso i limiti di budget, la scarsa compatibilità dei sistemi e la carenza di talenti specializzati. Inoltre, bisogna considerare che spesso non si conoscono o riconoscono immediatamente gli impatti poiché un attacco informatico può celarsi rimanendo silente per mesi. Le aziende non riescono quindi a prendere le contromisure adeguate in tempo anche a causa della complessità e numerosità e delle diverse soluzioni di sicurezza acquistate. Il 65% di queste utilizza da 6 a oltre 50 prodotti per proteggersi, rischiando in questo modo che l’efficacia della sicurezza venga compromessa”.

Il report ha evidenziato quanto il volume di spam sia in aumento a livello internazionale, e spesso diffuso e amplificato anche attraverso gli attacchi che avvengono simultaneamente e ripetutamente attraverso reti botnet. I dati dell’ACR dimostrano come i cybercriminali hanno portata “alla ribalta” alcuni vettori d’attacco tradizionali e già noti negli anni passati, come adware e spam via email.

La tipologia di attacco spam ha raggiunto livelli di utilizzo e propagazione che non si riscontravano dal 2010: ad oggi infatti lo spam rappresenta i due terzi delle e-mail ricevute (oltre il 65%), di queste almeno l’8%-10% sono altamente dannose.

“A livello globale – continua Volpi – i settori più colpiti sono sanità (+102%), grande distribuzione organizzata (+70%) e l’accoppiata Banking/Finance (+64%). Ambiti non casuali, perché a fronte dell’impennata dei ransomware (il virus che limita l’accesso al dispositivo infettato fino a quando non viene pagato un riscatto, ndr), aziende ospedaliere e catene di ipermercati sono i più penalizzati. In Italia la situazione è preoccupante, poiché per gravità degli attacchi e numero di vittime siamo tra i dieci Paesi più colpiti. Uno dei problemi principali è rappresentato dalla distrazione delle persone, un qualcosa sul quale ad esempio, come Cisco, stiamo lavorando in termini di tool e metodologie per l’educazione e la formazione dei dipendenti che devono aumentare il loro livello di consapevolezza”.

Come fare per proteggersi?

Il rapporto Cisco evidenzia l’importanza del costante aggiornamento dei sistemi e del personale, ma anche l’interoperabilità delle piattaforme. Meglio scegliere architetture unificate, che offrono grande visibilità oltre a facilità di controllo e monitoraggio. Particolarmente importante l’aggiornamento dei sistemi server, oggi tra i più soggetti a vulnerabilità (+34%). In generale il tempo di rilevazione delle minacce è sceso nel tempo, attestandosi a 6,05 ore a ottobre 2016. La velocità di reazione è cruciale per la mitigazione del rischio e per limitare i danni: determinante è lo studio e l’investigazione degli incidenti di sicurezza, un aspetto che, però, non risulta particolarmente chiaro alle aziende. Infatti solo il 56% degli alert di security sono analizzati a fondo, e di questi solo un 46% viene risolto. Resta un pericoloso 44% di possibili minacce che non vengono analizzate né tantomeno risolte, spesso per mancanza di supporto, per restrizioni finanziarie o mancanza delle necessarie competenze. Successivamente agli attacchi, l’indagine Cisco ha evidenziato che il 90% delle aziende del campione ha investito per migliorare tecnologie e processi di difesa contro le minacce, separando le funzioni IT e di sicurezza (il 38%), intensificando la formazione dei dipendenti sulle tematiche di sicurezza (il 38%), e adottando tecniche di mitigazione del rischio (il 37%).

“Si potrebbero suggerire dei processi legati all’uso di tecnologie non solo di prevenzione – conclude Volpi – ma anche di verifica automazione d’analisi di quella che è l’infrastruttura, con organi indipendenti che possano suggerire processi di questo tipo. Ma soprattutto la presenza di troppi prodotti e tante soluzioni diverse separate tra loro non aiutano la gestione da parte delle aziende. In questo senso è importante per migliorare l’implementazione semplificare al massimo la gestione anche nella scelta della soluzione che deve essere il più integrata possibile. Per poter proteggere i nuovi ambienti di lavoro digitali nonché gli utenti  ovunque essi siano abbiamo dovuto re-immaginare la modalità con cui fornire la sicurezza. Non potevamo semplicemente prendere la “vecchia” tecnologia e metterla nel cloud. Ciò che funzionava ieri non avrebbe funzionato oggi.  Abbiamo quindi voluto creare un nuovo livello di difesa, proteggendo l’utente sia dentro che fuori la rete aziendale. E volevamo che tutto  fosse semplice da implementare e altamente efficiente, ma anche in grado di supportare le architetture aperte che hanno reso la modalità SaaS così efficace. Ed è così che nasce Cisco Umbrella, per proteggere reti sempre più decentralizzate e utenti che si connettono direttamente alle applicazioni in cloud, salvaguardandoli e tenendoli lontani da malware ovunque si trovino”.

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

Inizio
Share This