Questa testata è partner di La Repubblica e contribuisce alla sua audience
Hot topics:
7 minuti

Cisco Annual Security report: poca fiducia nella protezione

Le imprese investono in sicurezza per rispondere alla crescita degli attacchi, anche se sono dubbiose dei risultati e consapevoli di avere infrastrutture datate. Il Cybercrime adotta la resilienza

Cisco Annual Security report: poca fiducia nella protezione

Cisco Annual Security report: alla ricerca della resilienza

Il cybercrime è ormai globalizzato. È questa la prima considerazione di Terence (Terry) Greer-King, Director Cyber Security di Cisco, nel presentare il Cisco Annual Security Report: «Le minacce e gli attacchi superano i confini nazionali. Praticamente ogni malware viene localizzato e nessuna azienda può sentirsi al sicuro».

Il vero problema, peraltro, appare ancora una volta, la scarsa preparazione delle imprese e l'impossibilità a mantenere il passo con la capacità evolutiva del cybercrime. Un dato su tutti: il tempo medio per rilevare un attacco oscilla tra 100 e 200 giorni! Almeno secondo quanto riportato da Cisco, che invece dichiara di aver portato il proprio tempo medio di rilevamento dalle 35,3 ore necessarie a maggio a "solo" 17,5 ore in ottobre.

Le incertezze di Internet   fonte Cisco
Le incertezze di Internet fonte (Cisco)

In pratica, siamo già stati attaccati e non lo sappiamo. Abbiamo infatti già avuto modo di sottolineare che sistemi automatici attaccano qualunque sistema, il quale può essere violato per essere inserito in una botnet o usato per carpire informazioni personali. In buona sostanza: sei già stato attaccato e non lo sai.

Ciononostante, le «piccole e medie imprese ritengono di non essere un bersaglio interessante per gli hacker», sovviene Terry, che spiega: «In realtà le Pmi possono essere utilizzate per penetrare la rete di un loro partner o cliente (si ricordi il caso Target) e, pertanto, devono garantire livelli di sicurezza elevati in linea con le richieste dell'azienda più grande».

TerryGreerKing
Terence Greer-King

Ma questo è un punto debole nella strategia di difesa, come dimostra anche il dato rilevato dai ricercatori che mostra un calo, superiore al 10%, di piccole e medie imprese che ha usato soluzioni di sicurezza Web tra il 2014 e il 2015. Inoltre, ammette Terry, le imprese possono imporre standard di sicurezza, ma lo fanno minacciando la chiusura del contratto con il fornitore, certo non investendo per la sicurezza di quest'ultimo.

La seconda osservazione del manager di Cisco riguarda la resilienza sviluppata dai cybercriminali. Questi, in pochi minuti, sono in grado di riprendere un attacco che è stato interrotto, utilizzando nuovi IP e nuovi computer.

La resilienza è quello che devono imparare e mettere in pratica le imprese, per resistere agli attacchi, ma principalmente per non rimanerne sopraffatte. È fondamentale, però fare fronte comune, utilizzare sistemi di intelligence e analytics e condividere le informazioni. Questo vale tanto tra le nazioni quanto tra le imprese.

Stefano Volpi cisco
Stefano Volpi

La strategia suggerita da Greer-King è basare gli investimenti in sicurezza sulla gestione del rischio, concentrando le risorse dove occorre, evitando di accrescere a dismisura il sistema di sicurezza aggiungendo sempre nuove tecnologie.

«Non c'è da aver paura ma da preoccuparsi si», afferma l'esperto inglese, ricordando come Cisco proponga una Unified Infrastructure, la quale dispone delle caratteristiche evidenziate e che, sottolinea in particolare Stefano Volpi, Area Sales Manager Global Security Sales Organization (GSSO), è frutto di continui sviluppi e importanti acquisizioni, secondo una logica di best of breed.

C'è ancora molto da fare e, come evidenzia ancora Terry, non è solo una questione tecnologica: «Persone, educazione e tecnologia sono i tre elementi da integrare un circolo virtuoso che occorre accelerare». Un circolo in cui è fondamentale innestare fiducia, continua il manager: «fidarsi ma controllando, integrando la sicurezza nelle soluzioni, definendo politiche e processi, velocizzando i tempi di reazione e la capacità di rimediare.

Gli esperti di Cisco hanno analizzato alcune tecniche di attacco emergenti. Intanto, al contrario del vecchio stereotipo "cantinaro", i cybercriminali utilizzano infrastrutture professionali all'avanguardia, progettate per eludere i controlli e ricostituirsi, come accennato resilienti.

Tra le tendenze registrate risulta una forte crescita degli attacchi ai siti basati su Word Press (+221%), dovuta al successo di questa piattaforma che può essere utilizzata anche in forma gratuita e con semplici wizard, ma da sviluppatori che non si preoccupano di inserire specifici livelli di protezione.

Infrastrutture cybercriminali resilienti   fonte Cisco
Infrastrutture cybercriminali resilienti (fonte Cisco)

I siti Web sono spesso una fonte di dati per i cybercriminali, ma lo strumento con cui questi riescono a infiltrarsi e a recuperare grandi quantità di informazioni sono i plugin dei browser, troppo spesso facili da compromettere. Secondo gli esperti di Cisco l'85% delle aziende (su un campione di 45) hanno perso dati tramite plugin compromessi.

Ma nella realtà, molti sistemi di protezione ritengono il browser infetto una minaccia minore e questi tipi di attacchi, sottovalutati, sono molto più numerosi di quanto si creda.

Tutte le volte che un utente apre il browser, il plugin "cattivo" raccoglie dati, che, contrariamente a quanto si possa pensare sono molti di più di quelli mostrati sulle pagine Web aperte. Ci sono molti dettagli integrati nell'URL e non solo. Questi plugin sono in grado di recuperare informazioni quali credenziali dell'utente, dati di un cliente e dettagli sulle API e le infrastrutture interne.

Altro dato rilevato: il 92% malware attua attacchi via DNS.

Preoccupa, inoltre, il fatto che molte delle imprese, a detta dei tecnici di Cisco, si appoggino a infrastrutture basate su componenti vecchie e obsolete, che utilizzano sistemi operativi vulnerabili. Più precisamente, è stato rilevato che sul 92% dei dispositivi connessi a Internet sono in esecuzione vulnerabilità note e che il 31% di tutti i dispositivi analizzati non è più supportato o gestito dal vendor. Il 5% è fuori "End of Life".

Una chiara tendenza del 2015 ha visto protagonista la crittografia. Il traffico cifrato, in particolare HTTPS, secondo i ricercatori, ha raggiunto un punto critico e, anche se non rappresenterà la maggioranza delle transazioni, sarà presto la forma di traffico dominante su Internet.

La crittografia, ammonisce però Greer-King, rischia di dare un eccessivo senso di sicurezza in quanto non rappresenta un limite poi così invalicabile.

Sfiducia e confidenza

Solo il 45% delle aziende è fiducioso nel proprio approccio alla sicurezza. Più della metà, in altri termini, si sente inadeguato a rispondere alle campagne di attacco sempre più sofisticate, audaci e resilienti.

Questo non significa resa incondizionata: il 92% dei manager intervistati è consapevole che per la legge, da un lato, e gli azionisti, dall'altro, le imprese devono essere in grado di gestire l'esposizione al rischio legato alla sicurezza informatica.

Per questo e per affrontare la trasformazione digitale delle proprie attività le imprese stanno investendo in sicurezza.

Le aziende si stanno attrezzando   fonte Cisco
Le aziende si stanno attrezzando (fonte Cisco)

In effetti, la sfiducia registrata già lo scorso anno è il frutto di una sintesi, più in dettaglio, la confidenza di possedere le ultime tecnologie è scesa di 5 punti percentuali rispetto al 2014, fino al 59%; la convinzione di riuscire a rilevare in anticipo una debolezza nella propria sicurezza si attesta al 51%; la convinzione di sapersi difendere dagli attacchi scende dal 58% nel 2014 al 54% nel 2015; la convinzione di riuscire a scoprire e contenere un attacco scende di un punto al 45%; la convinzione nella capacità di accorgersi di aver subito un attacco resta al 54%.

Certo, contrastare il cybercrime è una lotta impari, secondo gli esperti di Cisco, solo il ramsonware ha portato ricavi cyber criminali pari in media a 34 milioni di dollari all'anno per campagna.

Oltre alla diminuzione della fiducia nella protezione, si registra anche l'invecchiamento delle infrastrutture: sono calate del 10% in un anno le aziende che dichiarano le proprie infrastrutture di sicurezza aggiornate.

Concludiamo con un dato, che, per certi versi, riteniamo positivo: è aumentato il ricorso all'outsourcing per la sicurezza passato dal 14% al 23% tra il 2014 e il 2015. Strutture esterne, più grandi e competenti, possono infatti aiutare le imprese a migliorare la capacità di risposta e a diventare resilienti.

Continua a pagina 2
AREE TEMATICHE
Vuoi ricevere aggiornamenti su #Manager?
Iscriviti alla newsletter!