Nuovi modelli di computing

Symantec Corp. ha annunciato i risultati della 2011 State of Security Survey, uno studio che ha analizzato gli sforzi compiuti in tema di sicurezza informatica dalle aziende di tutte le dimensioni.

Per il secondo anno consecutivo, gli esperti IT hanno dichiarato che la sicurezza informatica resta il rischio principale con cui devono confrontarsi, ancor prima dei crimini tradizionali, dei disastri naturali e del terrorismo. D’altra parte, le aziende stanno migliorando nella lotta contro le minacce alla sicurezza online. Se la maggior parte degli intervistati ha dichiarato di aver subito danni a causa di cyber attacchi, un numero maggiore di intervistati ha segnalato un declino nel numero e nella frequenza degli attacchi subiti rispetto al 2010.

Dai dati emergono alcuni aspetti positivi. Il 71% delle aziende ha subito attacchi negli ultimi 12 mesi con una diminuzione rispetto al 75% del 2010. La percentuale di coloro che hanno subito attacchi con maggiore frequenza è scesa dal 29% del 2010 al 21% del 2011 e il 92% delle aziende che hanno subito perdite dovute a cyber attacchi durante quest’anno è inferiore rispetto al 100% dell’anno scorso.

Il mobile computing, l’uso dei social media e la consumerizzazione dell’IT comportano nuove sfide e le aziende hanno aumentato il loro impegno nella sicurezza informatica, - ha dichiarato Sean Doherty, vice president and chief technology officer of Enterprise Security di Symantec - Non ci sono dubbi sul fatto che i cyber criminali stiano utilizzando mezzi più insidiosi, sofisticati e nascosti per rubare i dati e fare danni. Le aziende oggi hanno sempre più da perdere rispetto al passato e devono continuare a dotarsi dei migliori sistemi di sicurezza offerti dal mercato per proteggersi.

La sicurezza rimane una grossa preoccupazione per le aziende. Nonostante le aziende si trovino ad affrontare una serie di rischi tra cui disastri naturali, crimini tradizionali e persino il terrorismo, le tre maggiori preoccupazioni sono legate alla sicurezza dei dati e del network. Gli intervistati hanno posizionati i cyber attacchi al primo posto tra le loro preoccupazioni, seguiti da incidenti all’area IT causati da well-meaning insider e minacce legate all’IT generate internamente.

L’indagine di Symantec mostra che sono sempre più le aziende che pensano che sia di vitale importanza la messa in sicurezza delle proprie operazioni ed informazioni. Il 41% ha dichiarato che la cyber security è abbastanza o molto più importante rispetto a 12 mesi fa. Al contrario solo il 15% pensa che sia abbastanza o molto meno importante.

Alcuni significativi trend di settore contribuiscono ad aumentare le preoccupazioni delle aziende in ambito security. Le aziende si trovano a dover gestire il fenomeno della proliferazione di smartphone e tablet all’interno dell’azienda, così come l’immensa popolarità dei social media e devono affrontare nuove minacce per la loro sicurezza. Il 47% degli intervistati ha dichiarato che il mobile computing comporta una maggiore difficoltà nel mantenere la cyber security, seguito dai social media (46%) e dalla consumerizzazione dell’IT (45%)

Le aziende hanno inoltre segnalato che anche le minacce che si trovano ad affrontare stanno evolvendo. Gli hacker rimangono la prima preoccupazione per il 49% seguiti da well-meaning insiders (46%). Una new entry nella lista di quest’anno sono gli attacchi mirati, come Stuxnet, rivolti ad una specifica azienda per ragioni economiche o politiche.

Non è un segreto che le aziende continuano a subire cyber attacchi. Il 29% delle aziende è stato colpito da attacchi su base regolare e il 71% ha subito un attacco negli ultimi 12 mesi. Inoltre il 21% ha dichiarato che la frequenza degli attacchi sta aumentando. Tra i maggiori vettori per gli attacchi ci sono i codici malevoli, social engineering e attacchi esterni malevoli. Da notare che questi sono anche i vettori di attacco che hanno registrato la crescita più rapida.

Il 92% delle aziende ha subito delle perdite dovute a cyber attacchi. Le tre maggiori perdite registrate sono dovute a downtime, al furto di informazioni relative a dipendenti e al furto di proprietà intellettuale. Queste perdite, tradotte in costi monetari, rappresentano l’84% del tempo. I costi maggiori hanno impattato su produttività, fatturato, perdita di dati aziendali, dei clienti o dei dipendenti e reputazione del brand.

L’indagine ha rilevato che il 20% delle piccole imprese ha perso per lo meno 100.000 dollari lo scorso anno a causa dei cyber attacchi. Questo numero cresce di un 20% se si considerano le grandi imprese raggiungendo quota 271.000 dollari di danni o più.

In base alla loro autovalutazione, il 52% dei rispondenti all’indagine Symantec ha dichiarato che sta operando abbastanza o molto bene nell’adottare le misure di sicurezza di routine, mentre il 51% ha riferito che si sta comportando abbastanza o molto bene nel rispondere agli attacchi di sicurezza o alle violazioni. Non stanno facendo altrettanto bene per quanto riguarda la compliance e la realizzazione di iniziative strategiche o misure di sicurezza innovative.

Per far fronte a queste carenze, le aziende stanno aumentando il personale e il budget per l’area IT, potenziando soprattutto il network, il web e la sicurezza degli endpoint. I budget per la sicurezza sono in crescita anche nella sicurezza web e del network, così come nella data loss prevention. E’ chiaro che le aziende stanno intensificando i loro sforzi per migliorare la propria protezione.

Le aziende devono sviluppare ed applicare le policy IT. Stabilendo una priorità di rischi e definendo le policy che si estendono a tutte le sedi, le aziende possono applicare lo policy attraverso automazioni built-in e workflow per proteggere le informazioni, identificare le minacce e far fronte agli incidenti che si verificano o anticiparli prima che accadano.

Le aziende devono proteggere le informazioni in modo proattivo, adottando un approccio info-centrico per proteggere sia le informazioni sia le interazioni. Assumere un approccio content-aware nella protezione delle informazioni è fondamentale per identificare e classificare informazioni riservate e sensibili, sapere dove risiedono, chi può accedervi e come entrano o escono dalla azienda. L’encryption proattiva degli endpoint inoltre aiuta le aziende a ridurre al minimo le conseguenze associate alla perdita di dispositivi.

Per aiutare a tenere sotto controllo l’accesso, gli amministratori IT devono convalidare e proteggere le identità di utenti, siti e dispositivi all’interno delle proprie aziende. Inoltre, devono fornire connessioni di fiducia e autenticare le transazioni, se necessario.

Le aziende devono gestire i sistemi implementando ambienti operativi sicuri, distribuendo e applicando i livelli di patch, automatizzando i processi per ottimizzare l’efficienza, monitorando e compilando la reportistica sullo stato del sistema.

Gli amministratori IT devono proteggere le proprie infrastrutture, mettendo al sicuro tutti gli endpoint - compreso il numero crescente di dispositivi mobili – così come gli ambienti di messaggistica e web. La difesa dei server sensibili interni e l’implementazione della funzionalità di backup e recovery dei dati dovrebbero essere prioritaria. Inoltre, le aziende hanno bisogno di valutare la visibilità, l’intelligence di sicurezza e i malware dei propri ambienti per rispondere in maniera rapida alle minacce.

Applied Research ha condotto questa indagine telefonicamente tra aprile e maggio 2011. I risultati si basano su 3.300 intervistati provenienti da 36 Paesi. L’azienda ha intervistato professionisti C-level, IT strategici e tattici e persone responsabili delle risorse IT provenienti da aziende con un numero di impiegati compreso tra 5 e 5.000. Sul totale degli intervistati, 1.225 provenivano da aziende con 1.000 o più impiegati. L’indagine ha coinvolto aziende di oltre 36 Paesi in Nord America, EMEA (Europa, Medio Oriente e Africa) Asia-Pacifico e America Latina.

Info: http://www.symantec.com/it/it/business/ - www.symantec.it.