Il Cisco Annual Security Report rivela un calo della fiducia in chi deve proteggere e un maggiore impatto degli attaccanti che si sono industrializzati

Hierarchical Navigation

Le aziende fanno progressi attivando contromisure di sicurezza per rispondere ad attacchi persistenti che sfruttano le vulnerabilità di infrastrutture datate e l’esposizione dei dati attraverso le estensioni del browser
LinkedInGoogle+
Condividi

Milano, 26 gennaio 2016 –  Il report Cisco® Annual Security 2016, che analizza sia le minacce che i trend della sicurezza informatica, rivela che solo il 45% delle organizzazioni di tutto il mondo è fiducioso nel proprio approccio alla sicurezza a causa di attaccanti che lanciano campagne sempre più sofisticate, audaci e resilienti.

Anche se i manager appaiono dubbiosi sulla propria sicurezza, il 92% degli intervistati concorda sul fatto che legislatori e investitori si aspettano che le aziende siano in grado di gestire l'esposizione al rischio legato alla sicurezza informatica. I dirigenti aziendali stanno rafforzando le misure per garantire il futuro delle proprie organizzazioni, in particolare a fronte della digitalizzazione delle proprie attività aziendali.

Il report mette in luce quelle che sono le sfide che le imprese devono affrontare a causa dei rapidi progressi degli attaccanti. Gli hacker attingono sempre più a risorse legittime per diffondere campagne efficaci allo scopo di trarne profitto. Basti pensare che i criminali informatici, tramite attacchi che sfruttano il solo ransomware, hanno intascato 34 milioni di dollari l'anno per campagna. E questi criminali continuano ad operare indisturbati e favoriti da una mancanza di norme precise.

Le imprese stanno adottando contromisure per far fronte alle sfide di sicurezza che inibiscono la loro capacità di individuare e mitigare nonché riprendersi da attacchi informatici diretti ai dispositivi personali e aziendali, per lo più esposti al rischio a causa di infrastrutture obsolete e strutture organizzative superate.

Lo studio appare come una chiamata alle armi generale per favorire una maggiore collaborazione e investimenti in processi, tecnologie e persone per la protezione delle imprese contro avversari ormai industrializzati.

Prinicipali risultati emersi dal report

  • Diminuzione della fiducia, aumento della trasparenza: meno della metà delle aziende intervistate è apparsa fiduciosa nella propria capacità di determinare la portata di una violazione alla rete e di rimediare ai danni. Ma, la stragrande maggioranza di manager delle aree finanza e produzione hanno convenuto che le autorità legislative e gli investitori si aspettano che le aziende siano più trasparenti sul livello di rischio legato alla sicurezza informatica. Questo pone la sicurezza tra le principali preoccupazioni degli vertici aziendali.
  • Invecchiamento delle infrastrutture: tra il 2014 e il 2015, il numero di organizzazioni che dichiarano di avere infrastrutture di sicurezza aggiornate è sceso del 10%. I ricercatori Cisco hanno scoperto, inoltre, che sul 92% dei dispositivi Internet sono in esecuzione vulnerabilità note e che il 31% di tutti i dispositivi analizzati non è più supportato o gestito dal vendor.
  • PMI, un potenziale punto debole: poiché le aziende sono sempre più attente alla propria supply chain e alle partnership con piccole imprese, stanno riscontrando che queste aziende medio piccole utilizzano un minor numero di strumenti e processi di difesa contro le minacce. Ad esempio, tra il 2014 e il 2015 il numero di piccole e medie imprese che ha usato soluzioni di sicurezza web è sceso di oltre il 10%. Questo indica un potenziale rischio per le imprese a causa di carenze strutturali.
  • Outsourcing in aumento: per affrontare la carenza di talenti, le imprese di tutte le dimensioni si stanno rendendo conto del valore dei servizi di outsourcing per bilanciare le proprie soluzioni di sicurezza. Questo include consulenza, controlli di sicurezza e di risposta agli incidenti. Le PMI, che spesso non dispongono di risorse per una postura di sicurezza efficace, stanno migliorando il proprio approccio alla sicurezza anche grazie all'outsourcing, che  nel 2015è passato al 23% rispetto al 14% dell'anno precedente.
  • Attacchi ai server: i criminali online hanno spostato il proprio interesse verso server compromessi, come quelli di WordPress, per sferrare i propri attacchi, sfruttando piattaforme di social media per scopi malvagi. Ad esempio, il numero di domini WordPress utilizzati dai criminali è cresciuto del 221% tra febbraio e ottobre 2015.
  • Fuoriuscita di dati tramite browser: anche se spesso gli specialisti di security le considerano una minaccia di basso livello, le estensioni pericolose del browser sono state una potenziale fonte di grandi perdite di dati, che hanno colpito più dell’85% delle organizzazioni. Adware, malvertising, e persino siti web legittimi o necrologi hanno portato a violazioni per coloro che non avevano aggiornato regolarmente i propri sistemi.
  • Il DNS “punto cieco”: è stato rilevato che quasi il 92% di malware "noto” e “pericoloso” ha utilizzato il DNS come una funzione di attacco fondamentale. Spesso si tratta di un "punto cieco", dal momento che i team di sicurezza e gli esperti DNS lavorano spesso in diversi gruppi IT all'interno di un'azienda e non interagiscono frequentemente.
  • Tempo di rilevamento più rapido: il valore medio assegnato al tempo di rilevamento di un crimine informatico corrisponde a un inaccettabile periodo di 100-200 giorni. Da quando è stato rilasciato il Cisco Midyear Security Report 2015, Cisco ha ulteriormente ridotto questa cifra dalle 46 alle 17,5 ore. La diminuzione del tempo di rilevamento minimizza i danni di un attacco informatico, riduce il rischio e l'impatto per i clienti e le infrastrutture in tutto il mondo.
  • Questione di fiducia: dal momento che le organizzazioni stanno sempre più adottando strategie di digitalizzazione per le loro attività operative, il volume combinato di dati, dispositivi, sensori, e servizi sta creando nuove esigenze di trasparenza, affidabilità e responsabilità di fronte ai clienti.

Il report

Cisco 2016 Annual Security Report esamina le tendenze e le tematiche più interessanti sulla sicurezza IT raccolte dagli esperti di security di Cisco, sui progressi compiuti sia dal settore della sicurezza che dai criminali che sperano di infrangere le difese di sicurezza. Lo studio evidenzia inoltre i risultati principali emersi dal secondo Security Benchmark Study di Cisco che analizza la percezione sullo stato della sicurezza delle aziende e il loro livello di prontezza nel difendersi. Vengono inoltre discussi i trend geopolitici, la percezione del rischio di sicurezza informatica e dell’affidabilità e i principi di una difesa integrata dalle minacce.

Una copia completa del report Cisco Annual Security Report 2016, e le raccomandazioni di Cisco su quanto le aziende possono fare per mitigare il rischio, sono disponibili al seguente indirizzo: http://www.cisco.com/c/m/en_us/offers/sc04/2016-annual-security-report/index.html?KeyCode=001031986.

Dichiarazioni

-- John N. Stewart, senior vice president, chief security and trust officer, Cisco
"La sicurezza deve essere sinonimo di resilienza fin dalla progettazione, concepita a tutela della privacy e guidata da fiducia e trasparenza. Con l'Internet of Things e la digitalizzazione, che stanno compiendo progressi in ogni settore, la capacità tecnologica deve essere ideata, acquistata e gestita con ciascuno di questi elementi in mente. La tecnologia deve stare al passo con la realtà e affrontare questa sfida con decisione."

Per ulteriori approfondimenti

Cisco Video with Chuck Robbins, John N. Stewart: 2016 Cisco Annual Security Report: Executive Perspectives
Cisco Annual Security Report
Cisco Blog: Forewarned is Forearmed: Announcing the 2016 Cisco Annual Security Report
Cisco Infographic

Per rimanere aggiornato sulle comunicazioni Cisco per la stampa segui il Canale Cisco PR Italy https://twitter.com/CiscoPRitaly  e visita  i siti http://thenetwork.cisco.com e http://emear.thecisconetwork.com

Segui Cisco Italia su:

Facebook page: http://www.facebook.com/CiscoItalia
Twitter: http://www.twitter.com/CiscoItalia
Youtube: http://www.youtube.com/CiscoItalia
LinkedIn: http://www.linkedin.com/groups/Cisco-Italia-2699921
Google +: http://plus.google.com/105977579777127967061


Cisco

Cisco (NASDAQ: CSCO) è il leader mondiale del settore IT che aiuta le aziende a cogliere le incredibili opportunità offerte dal futuro, connettendo ciò che prima non era connesso. Per ulteriori informazioni visita il sito http://thenetwork.cisco.com.

Ufficio Stampa

Cisco
Marianna Ferrigno, Giulia Quaglieri
Tel: 800 787 854
email: pressit@external.cisco.com

Prima Pagina Comunicazione
Marzia Acerbi, Benedetta Campana
Tel: 02/91339811
email: ciscocorporate@primapagina.it

 

Contattaci

  • Trova un Partner Cisco

Seguici