Offrono una fotografia decisamente allarmante i risultati dell'ultimo Security Report realizzato da Check Point su un campione mondiale di 888 grandi aziende (tra cui anche clienti del vendor) appartenenti ai principali settori d'industria.
Secondo i dati raccolti da varie fonti (inclusi 1.500 security gateway) che hanno monitorato il traffico di rete di ogni azienda per circa 134 ore, il 63% delle organizzazioni viene contaminata, almeno una volta al giorno, da bot e oltre la metà da nuovi malware, mentre l'accesso a siti con codici maligni avviene addirittura nel 75% dei casi. Un panorama desolante se si considera che in esame è presa una fascia di aziende con investimenti già abbastanza consistenti sul tema della security.
"La verità - sottolinea Rodolfo Falcone, country manager di Check Point Italia - è che c'è ancora scarsa sensibilità nelle aziende e che occorre lavorare molto sulla cultura e sulla consapevolezza dei rischi collegati a certi comportamenti". Non a caso il vendor ha promosso da tempo all'interno delle organizzazioni clienti il modello 3D Security, in cui vengono abbinati in modo unico la formazione delle persone, la definizione delle policy e l'esecuzione tecnologica per una più efficace protezione degli asset.
Rodolfo Falcone - country manager di Check Point Italia
"Sicuramente oggi una delle maggiori minacce che le aziende si trovano ad affrontare è costituita dalle botnet - sottolinea Davide Gubiani, technical manager di Check Point Italia -, software maligni che infettano un host per controllarlo remotamente in modo inosservato. Contrariamente a virus e malware statici, le reti bot sono dinamiche e questo le rende meno contrastabili".
Un aggravante è poi costituito dal business che questo tipo di codice sta generando: oggi per 500 dollari si acquistano online toolkit che provocano attacchi capaci di infliggere perdite per milioni di dollari. "A tutto ciò si aggiunge l'ondata di applicazioni Web 2.0 usate come strumenti di lavoro - prosegue Gubiani in grado di offrire agli hacker possibilità senza precedenti per entrare nelle reti aziendali. Tra le applicazioni più rischiose vanno citate quelle di file sharing, i social network e Anonymizer. Un'applicazione, quest'ultima, che secondo il report viene usata nel 43% delle aziende".
Altro punto spinoso rilevato dallo studio è, infine, legato alla perdita di dati, un rischio incrementato dalla mobilità e dalla possibilità di accedere ovunque alle informazioni. Più della metà delle aziende prese in esame ha registrato almeno un caso di data loss. "Tutto questo evidenzia che la sicurezza oggi deve essere sempre più intesa come servizio e non come prodotto - precisa Falcone -. E questo soprattutto da parte degli operatori, che devono garantire all'It visibilità attraverso tool che, monitorando gli eventi, da una parte giustificano gli investimenti e dall'altra li promuovono presso le realtà che ancora non conoscono a pieno i rischi a cui sono esposte quotidianamente".
Utile in questo senso si sta dimostrando 3D Report, un'appliance che i dealer stanno sempre più usando come strumento di vendita per monitorare in poche ore il traffico di rete delle aziende e proporre loro le soluzioni più appropriate all'interno dell'offerta Check Point. "Un portfolio ampio - conclude Falcone -, con soluzioni stratificate su livelli logici diversi, che abbiamo recentemente ampliato con la nuova Compliance Software Blade, una soluzione integrata di monitoraggio in tempo reale della conformità, e la Threat Emulation Software Blade, in grado di prevenire le infezioni da vulnerabilità sconosciute e attacchi zero-day mirati".