Cisco: la sicurezza si migliora con la collaborazione

La pubblicazione dell'Annual Security Report evidenzia le crescenti aree di rischio per le imprese, ma anche come la via d'uscita passi per le persone più che per la tecnologia.

Autore: Roberto Bonino

La sicurezza informatica è una scienza imperfetta per definizione. Il rimedio universale contro ogni possibile attacco o minaccia non esiste e lo sanno bene soprattutto i malintenzionati, pronti ad adattare le proprie strategie per raggiungere gli obiettivi prefissati. Al capo opposto, le aziende, principale bersaglio degli attaccanti, ancora oggi faticano a tenere il passo o pensano con troppa facilità di essere immuni alle "forature" con quanto già installato.
Le più recenti acquisizioni e il relativo riposizionamento strategico hanno portato Cisco a proporsi oggi sul mercato non più come semplice fornitore di infrastrutture per la sicurezza, bensì come un consulente pronto a supportare le aziende tanto nella prevenzione quanto nel rapido rimedio agli attacchi. "Una chiave efficace per migliorare la situazione in generale - spiega Terry Greer-King, Director of Security di Cisco Uk&Irlanda - è rappresentata dalla collaborazione, cioè dalla condivisione delle pratiche in essere all'interno dell'azienda e dallo scambio di informazioni con colleghi ed esperti disponibili sul mercato. A questo si può aggiungere la formazione e L'utilizzo di strumenti di analisi comportamentale, per prevenire il più possibile le fughe di dati che traggono origine dall'incanto o malevolo comportamento degli individui presenti in azienda".
Il cambiamento di prospettiva non è trascurabile, se pensiamo alla tradizione di un'azienda che su dispositivi soluzioni ha costruito la propria fortuna nel tempo: "Siamo l'azienda che ha inventato la rete ed è comprensibile clienti ci chiedono di supportarli anche negli aspetti di protezione - aggiunge Stefano Volpi, Area Sales Manager della divisione Gsso (Global Security Sales Organization) -. Per noi è importante che il tema venga affrontato nell'ottica della corretta valutazione dei rischi e focalizzando l'attenzione sui dati. In questo modo, si può intervenire anche sulla frammentazione delle consonanti gestione che oggi caratterizza ancora molte realtà, preparandosi anche all'integrazione di nuove componenti che arriveranno per esempio con l'Internet of Things".

Uno scenario sempre più complesso

Le considerazioni proposte da Cisco sono corroborate dalla pubblicazione dell'edizione 2016 dell'Annual Security Report, che evidenzia le principali tendenze in atto e delinea uno scenario certamente non positivo. Le tecniche di aggiramento delle soluzioni di protezione il rilevamento degli attacchi si fanno via via più sofisticate. Il Web rappresenta l'anello debole per le aziende. Il traffico criptato, per esempio, protegge i consumatori ma complica l'efficacia dei prodotti di sicurezza, consentendo agli hacker indirizzare strumenti come la piattaforma di sviluppo WordPress (+ 221% degli attacchi avvenuti in questo modo in un anno).
Lo studio mostra anche che il 92% degli strumenti connessi a Internet è vulnerabile alle falle conosciute, mentre il 31% degli strumenti analizzati non è nemmeno integrato nella sicurezza aziendale. Le estensioni malevole dei browser, inoltre, colpiscono oltre l'85% delle imprese.
A fronte di un allargamento dello spettro di rischio, è calato del 10% il numero di aziende che afferma di disporre di un'infrastruttura di sicurezza aggiornata. Inoltre, solo il 21% in forma il partner di un attacco ricevuto, il 18% parla con le autorità e il 15% fa altrettanto con le compagnie di assicurazione.
Di fronte alla moltiplicazione dei rischi, le grandi aziende devono diversificare la propria strategia: "Non si tratta semplicemente di fare backup regolari - sottolinea Greer-King - ma soprattutto di educare gli utenti, dotarsi di strumenti di rimedio rapidi e condividere le informazioni". La complessità del tema, inoltre, sta spingendo molte realtà a spostarsi verso i servizi gestiti, soprattutto nel campo delle piccole medie aziende, spesso utilizzate dagli hacker anche come porta d'ingresso verso le realtà meglio strutturate.
L'Annual Security Report è stato realizzato su un campione di 2400 interviste a professionisti della sicurezza appartenenti ad aziende di ogni dimensione in 12 paesi.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.