Sicurezza: nel 2016 danni sempre più ingenti per le imprese attaccate

Il nuovo Annual Cybersecurity Report di Cisco rivela numeri sempre più preoccupanti per la sicurezza nell’anno appena trascorso.

Secondo l’Annual Cybersecurity Report 2017 di Cisco, oltre un terzo delle organizzazioni che hanno subito una violazione nel 2016 ha riportato sostanziali perdite in termini di clienti, opportunità e entrate mancate per oltre il 20%. Come conseguenza dopo gli attacchi, il 90% di queste aziende ha investito per migliorare tecnologie e processi di difesa contro le minacce, separando le funzioni IT e di sicurezza (il 38%), intensificando la formazione dei dipendenti sulle tematiche di sicurezza (il 38%) e adottando tecniche di mitigazione del rischio (il 37%).

I CSO ritengono che i principali ostacoli a una difesa adeguata da parte delle aziende siano i limiti di budget, la scarsa compatibilità dei sistemi e la carenza di talenti specializzati. Inoltre dichiarano che i dipartimenti di sicurezza sono ambienti sempre più complessi, con il 65% delle aziende che utilizza da sei a oltre 50 prodotti per proteggersi, rischiando in questo modo che l’efficacia della sicurezza venga compromessa.

Il volume di spam globale è in aumento, spesso diffuso dai botnet. I dati dell’ACR mostrano come i criminali stiano riportando alla ribalta i vettori di attacco classici, come adware e spam email, quest’ultimo con livelli che non si vedevano dal 2010. Lo spam rappresenta quasi i due terzi (65%) delle e-mail, che risultano dannose nel 8-10% dei casi.

L’ACR 2017 ha anche rivelato il potenziale impatto finanziario degli attacchi sulle aziende, dalle grandi alle piccole e medie imprese. Oltre il 50% delle aziende ha dovuto affrontare severi controlli a seguito di una violazione. I sistemi più colpiti sono quelli dei dipartimenti Operation & Finance, seguiti dalla perdita di reputazione del marchio e della fidelizzazione dei clienti.

Per le aziende che hanno subito un attacco, l’effetto è stato notevole.

Il 22% ha perso clienti – il 40% ha perso oltre il 20% della propria base di clienti.
Il 29% ha perso fatturato – il 38% ha subito perdite per oltre il 20% delle entrate.
Il 23% ha perso delle opportunità di business – il 42% ha preso oltre 20%.

Si scopre inoltre che il 27% delle applicazioni cloud di terze parti introdotte dai dipendenti, oltre che aprire nuove opportunità di business e aumentare l’efficienza, è stato classificato ad alto rischio e crea notevoli problemi di sicurezza. Il noto adware, che scarica pubblicità senza il permesso dell’utente, ha continuato a prosperare, infettando il 75% delle aziende prese in esame, mentre si è notato un calo nell’uso di grandi exploit kit come Angler, Nuclear and Neutrin, che sono stati bloccati nel 2016.

Il rapporto suggerisce infine quattro mosse per proteggere il proprio business e mantenere la vigilanza sempre alta.

Rendere la sicurezza una priorità di business. Spetta al management la responsabilità della sicurezza, farla comprendere a tutti i livelli dell’azienda e conteggiarla economicamente come una priorità.
Rivedere i criteri di sicurezza, patch e controllare i punti di accesso a sistemi di rete, applicazioni, funzioni e dati.
Testare l’efficacia della sicurezza, stabilire metriche chiare e utilizzarle per convalidare e migliorare i criteri di sicurezza.
Porre l’integrazione e l’automazione in cima alla lista di criteri di valutazione per aumentare la visibilità, ottimizzare l’interoperabilità, e ridurre il tempo di rilevamento e bloccare gli attacchi.

Fonte / Source:	Francesco Destri - CWI
Riferimento al Network OuNet / Relates to:	Ounet Sistemi

COM_CONTENT_SHARE | |