La rincorsa nella sicurezza tra difensori e attaccanti

Uno studio di Cisco evidenzia le tendenze del settore della sicurezza e l'importanza di ridurre i tempi di rilevamento delle minacce

Avatar di Giuseppe Saccardi

a cura di Giuseppe Saccardi

La rincorsa tra attaccanti e difensori non è una cosa che caratterizza solo le partite di calcio.  La sfida a rendere sempre più sofisticato e produttivo uno o l'altro dei compiti coinvolge anche l'IT, dove a strumenti sempre più sofisticati utilizzati per individuare e bloccare gli attacchi sul nascere, si contrappongono parallele innovazioni da parte degli hacker.

Bloccare un attacco prima che l'incidente alla sicurezza apporti perdite economiche che possono essere anche significative, o di immagine, oppure un rallentamento dei processi di business si prefigura come una delle esigenze primarie per le aziende, indipendentemente dalla loro dimensione e settore in cui operano.

CISCO  midyear security report 486x274

Midyear security report

I dati parlano da soli. Un recente studio, il Cisco 2015 Midyear Security Report, che analizza le informazioni sulle minacce e le principali tendenze del settore della sicurezza informatica, punta l'attenzione sulla necessità che le aziende riducano i tempi di rilevamento delle minacce, riferito in letteratura come Time to Detection o TTD, in modo da poter rimediare agli attacchi sofisticati perpetrati da attori che appaiono sempre più motivati e dotati per apportare i loro attacchi di strumenti informatici  di alto livello.

Il Kit Exploit Angler rappresenta in proposito il tipo di minaccia più comune e si prevede nel report che metterà duramente alla prova le aziende. Ma nuovi orizzonti critici si aprono:  l'economia digitale in progressiva diffusione e l'Internet delle cose, che Cisco declina come Internet of Everything (IoE) contribuiranno da parte loro a favorire la nascita di nuovi vettori di attacco e ulteriori opportunità di guadagno per gli hacker impegnati in quella che appare sempre più la classica sfida tra guardie e ladri.

I nuovi rischi

Lo studio pubblicato da Cisco indica, inoltre, come i nuovi rischi connessi con Flash, all'evoluzione di ransomware e al malware mutante Dridex, contribuiscano a rafforzare la necessità di ridurre i tempi per il loro rilevamento.

E' poi prevedibile, mette in guardia l'azienda, che con la digitalizzazione del business e il concretizzarsi progressivo dell'Internet delle cose, il malware e le minacce si facciano ancora più pervasive, aleggiando come un'ombra minacciosa sui tempi medi di rilevamento di un attacco. Basti pensare che il TTD medio con Cisco Advanced Malware Protection (AMP),  analisi retrospettiva degli attacchi inclusa, è di quarantasei ore, pur posizionandosi ai vertici del mercato.  

E' chiaro che in quelle quarantasei ore medie necessarie i danni apportati al business o all'immagine aziendale possono essere molto consistenti.

Report cisco   sicurezza  image003

Gli attacchi più pericolosiattacchi

"ll report lo dimostra chiaramente: gli hacker sono diventati ancora più scaltri e veloci, innovativi e intraprendenti sia che si tratti di attacchi che coinvolgono stati-nazioni, di malware, exploit kit o ransomware. Un approccio puramente preventivo si è dimostrato inefficace ed è impensabile accettare un tempo di rilevamento di centinaia di giorni.  Le aziende devono investire in tecnologie integrate e con un processo continuativo affinché i tempi di rilevamento e bonifica si riducano a poche ore già oggi e a minuti nel prossimo futuro. Cisco è certamente all'avanguardia, proponendo, da tempo, una piattaforma integrata in grado di anticipare l'innovazione e la crescita economica a livello globale",  ha dichiarato Stefano Volpi, Area Sales Manager, Global Security Sales Organization (GSSO) di Cisco.

I risultati dello studio sottolineano in sostanza la necessità da parte delle aziende di implementare soluzioni integrate superando un approccio che prediliga l'acquisto di singoli prodotti, di affidarsi a vendor affidabili e di rivolgersi a  fornitori di servizi di sicurezza per consulenza e assessment.

Ma non è solo questione di proteggere la singola azienda o utente informatico. Gli esperti geopolitici hanno dichiarato che per sostenere la crescita economica è necessario un framework di governance globale.

Puntare su una architettura integrata 

Alla luce dello studio, emerge come le aziende si trovino ad affrontare sfide sempre più impegnative con soluzioni basate su singoli prodotti e la necessità di mutare approccio prendendo in considerazione un'architettura integrata di difesa dalle minacce basata sul concetto di security everywhere, in grado di essere applicata in qualsiasi punto di controllo.

L'impegno delle aziende è molto importante anche perché, evidenzia il rapporto, la governance globale informatica non è ancora pronta a gestire il panorama delle minacce che si sta concretizzando e neppure le sfide geopolitiche. Nel frattempo ognuno deve fare da sé. Non è una novità.