lunedì 8 febbraio 2016

Cybersecurity, i rischi delle violazioni 'invisibili'

Commentando i risultati del Cisco 2016 Annual Security Report, Terry Greer-King, Director of Security per Cisco UK&I, sottolinea le difficoltà delle organizzazioni nel rilevamento degli attacchi


Quando si parla di cyber-security, lo scenario del mercato italiano non presenta sostanziali differenze rispetto a quello internazionale: per tutti, aziende, stakeholder, shareholder, istituzioni, legislatori, indistintamente, la sfida nei diversi paesi è trovare difese contro minacce informatiche sempre più sofisticate e indirizzate a ricavare profitto economico. Ma in questo fenomeno globale esiste una reale e fondamentale differenza, spiega Terry Greer-King, Director of Security per Cisco UK&I, nell’esporre e commentare, in collegamento video da Londra con la sede di Vimercate, alcune conclusioni chiave emerse dal Cisco 2016 Annual Security Report. Tale fondamentale diversità, che fa concretamente la differenza, è quella tra la consapevolezza e l’inconsapevolezza, tra l’avere il controllo di qualcosa o non averlo. Per raffigurare lo scenario che sta osservando oggi, Greer-King usa una massima pronunciata da John Chambers, Executive Chairman della società: «Esistono due tipi di aziende nel mondo, quelle che sono state violate, e quelle che ancora non lo sanno». In effetti, in oltre dieci anni di attività nel settore, Greer-King ha osservato un progressivo e faticoso processo di implementazione delle tecnologie di difesa (firewall, IPS, antivirus) da parte delle organizzazioni, ma nel frattempo le minacce si sono molto evolute, e l’individuazione e gestione delle violazioni è peggiorata sempre più. «Quindi il cambiamento che qui sta avvenendo è riuscire a permettere agli utenti di comprendere che sono stati violati» sottolinea l’esperto.


Terry Greer-King, Director of Security di Cisco UK&I
Velocità di rilevamento migliorata

Che conta è anche la velocità di individuazione delle violazioni, perché molte minacce restano non scoperte a lungo, per mesi. Su tale versante il rapporto indica che Cisco ha fatto progressi rispetto all’attuale stima del settore, che in media riporta un TTD (time to detection) variabile dai 100 ai 200 giorni. Cisco risulta aver ridotto il TTD dalle circa 46 ore del gennaio 2015 alle 17,5 dell’ottobre 2015. Un presupposto chiave per ridurre al minimo i danni di un attacco.

Altro aspetto critico è la capacità di cooperare nella individuazione delle minacce. «Uno dei modi con cui cominciamo a riconoscere una violazione per poi andare a rimediare e risolverla, aiutando i clienti, è la collaborazione». La casa di San Jose collabora  con varie organizzazioni a livello internazionale e, sottolinea Greer-King, vi sono molte attività di collaborazione, e condivisione dei dati sulle minacce, che si stanno affermando a livello globale per proteggere ’i buoni dai cattivi’.
Un’altra delle sfide che Cisco sta osservando è il crescente disorientamento dei manager e dei professionisti IT sui vari rischi di cyber-security: solo il 45% ripone una forte fiducia nella abilità della propria infrastruttura di esaminare e contenere un attacco. Ma al contempo i vertici aziendali sono consapevoli che la sicurezza IT può trasformarsi nella discriminante tra il successo e il fallimento del business, sempre più affidato al funzionamento delle piattaforme digitali. Infatti, il 92% degli interpellati è d’accordo sul fatto che enti regolatori, autorità legislative, investitori e stakeholder richiederanno alle aziende sempre più responsabilità, informazioni e trasparenza sull’entità dei rischi di cyber-security.

Tra gli altri fatti rilevanti, il rapporto Cisco evidenzia l’obsolescenza delle infrastrutture di sicurezza: nel 2015 gli IT manager che dichiarano di averle all’avanguardia sono il 59%, contro il 64% del 2014. Vi sono poi trend come la potenziale fragilità delle piccole e medie imprese, che utilizzano meno strumenti di difesa rispetto alle grandi organizzazioni; e anche il crescente ricorso alle strategie di outsourcing per complementare i sistemi di security esistenti. Parlando di minacce, invece, per sferrare attacchi gli hacker stanno sfruttando sempre più i siti Web creati con la piattaforma di publishing WordPress: da febbraio a ottobre 2015 il numero di domini WordPress usati è aumentato del 221%. Infine, ma non certo meno importanti, vanno segnalate le sottrazioni di dati subite dalle aziende a causa di estensioni malevole installate nei browser: più dell’85% delle organizzazioni analizzate sono infatti state coinvolte in queste tipologie di attacchi.

Ma quali soluzioni possono migliorare la cyber-security? Lo stimolo è verso la creazione di una piattaforma unificata di protezione, indica Greer-King, in grado di indirizzare tutte le minacce, attraverso un uso sempre più intenso degli strumenti di analytics, perché il software è in grado di individuare gli attacchi, e rispondere, molto meglio e più rapidamente rispetto a un intervento umano.
La realtà è che nel tempo, ha precisato Stefano Volpi, Area Sales Manager nella Global Security Sales Organization (GSSO) di Cisco, negli ambienti IT delle imprese, la stratificazione di differenti tecnologie e del numero di console di controllo ha reso le infrastrutture di sicurezza sempre più frammentate è ingestibili per gli IT manager. Questo almeno è stato il loro problema fino a ieri, sottolinea, perché Cisco da anni sta lavorando molto, con tutte le acquisizioni fatte (circa 5 miliardi di dollari spesi dal 2013, per comprare società come OpenDNS, Lancope, Sourcefire, ThreatGRID) per integrare tali diverse tecnologie in una piattaforma coerente e capace di dare una risposta in tutte le fasi (prima, durante e dopo) di un attacco. Ma soprattutto, ha concluso Volpi, una piattaforma in grado di garantire una sicurezza che sia ’everywhere’ all’interno dell’infrastruttura, integrata e capace di conservare gli investimenti preesistenti fatti dai clienti.

SHARE THIS

Author:

Independent writing and editing professional

0 Commenti:

Commenta questo post