La fotografia delle sfide che attendono le aziende nell’Annual Security Report 2016 Cisco
La lettura di un report di fine anno sulla sicurezza rimane un esercizio istruttivo per chi desidera disporre di una fotografia il più possibile veritiera della rapida evoluzione delle sfide che aziende, IT e persone si trovano oggi ad affrontare. Due o tre i nomi importanti che vale la pena considerare, e tra questi senz’altro quello di Cisco. Per l’impressionante mole di informazioni di partenza, più di 75 terabit di dati inviati in tempo reale dalle soluzioni di protezione email e web, firewall e IPS (Intrusion Prevention System) ed elaborati dall’ecosistema di sicurezza in cloud Collective Security Intelligence (CSI) che da quest’anno incorpora il contributo di Level 3 Threat Research Labs, fresco partner del gigante di San José. A cui si aggiunge il feedback di oltre 2.400 professionisti della sicurezza provenienti da aziende di varie dimensioni a livello globale, Italia compresa.
Per agevolare i lettori nella navigazione tra le numerose sezioni che compongono il report sono qui condensati alcuni passaggi salienti. Le infrastrutture IT invecchiano e si moltiplicano i device di sicurezza presenti in azienda. Una tendenza sottolineata dagli intervistati, in crescita di oltre dieci punti rispetto al report precedente. La vetustà del software utilizzato, 6 anni la media, rappresenta un ulteriore fattore di rischio. Aggravato dalla “proliferazione di strumentazione di sicurezza, infrastrutture monstre difficili da integrare. Un pericolo spesso sottovalutato” afferma Stefano Volpi, Area Sales Manager Global Security Sales Organization (GSSO) di Cisco. Dentro a quasi tutta questa strumentazione, il 92% dei device in circolazione secondo la ricerca, sono presenti vulnerabilità e falle nei sistemi che rimangono silenti troppo a lungo. Finanziario, healtchcare, retail i settori più esposti. “Le aziende impiegano dai 100 ai 200 giorni per scoprirle e metterci una toppa” rileva Terry Greer-King, Director of security for Cisco UK&I. Tuttavia i tempi si accorciano dove Cisco è presente. Nelle realtà in cui sono attive le nostre soluzioni, riusciamo ad abbassare questa minaccia sotto alle 17 ore”. E’ chiaro che riuscire a tagliare i tempi di detection riduce i danni di un attacco, mitiga l’impatto su client e infrastrutture, abbassando complessivamente il livello di rischio.
I canali di diffusione del malware sono tantissimi. Tra questi però la piattaforma WordPress, secondo gli analisti Cisco, si profila come una delle più pericolose. Soprattutto per via della grande diffusione e popolarità del CMS. Testimoniata dal numero di siti anche di società importanti che si affidano alla facilità di deployment e manutenzione di WordPress per veicolare la loro presenza sul web. Tuttavia la presenza di numerose vulnerabilità – si sottolinea nella survey – stanno trasformando la piattaforma in un pericoloso agente di contagio. “Le organizzazioni devono correre al più presto ai ripari, aggiornando il software e i plugin, rafforzando le password,” avverte Greer-King.
Preoccupa poi il calo di fiducia tra le aziende nella propria capacità di far fronte alle minacce rilevato nella survey. “Meno della metà degli intervistati si dichiara sicuro di riuscire a rimediare ai danni che un attacco potrebbe provocare” afferma Greer-King. Nel report infine emergono nitide tutte le differenze nell’approccio alla sicurezza tra aziende strutturate, in genere di medio-grandi dimensioni, rispetto a tutte le altre. In questo senso le PMI, che nella classificazione Cisco ricomprende anche quelle che in Italia potrebbero benissimo figurare come medie aziende, rappresentano l’anello debole nella catena della sicurezza. “Solo il 48% tra quelle intervistate dichiara di adottare misure specifiche per la web security. L’esiguità dei budget allocati rimane l’ostacolo più evidente per questa tipologia di aziende” rileva Greer-King. Minore attenzione che si riscontra anche nel campo della sicurezza mobile, il cui livello di investimenti appare secondo il report in flessione di oltre dieci punti rispetto all’anno precedente.