Infrastrutture informatiche poco aggiornate, Pmi più a rischio che in passato e ricorso all’outsourcing in aumento. Sono queste alcune delle indicazione emerse dal Cisco 2016 Annual Security Report, che esamina le tendenze e le tematiche più interessanti sulla sicurezza IT.
Il rapporto elaborato dalla compagnia statunitense, che ha da poco annunciato un investimento da 100 milioni di dollari in Italia, testimonia una diminuzione della fiducia di società e aziende rispetto alla propria rete di cybersecurity, sia dal punto di vista dell’individuazione della minaccia sia sotto il versante della capacità di riparare i danni. Ciò nonostante, le aree finanziare e produttive delle compagnie sono a coscienti del fatto che i legislatori e gli investitori si attendono maggiore trasparenza sui livello di rischi informatici in azienda.
Tra i fattori che oggi incidono maggiormente sulla scarsa difesa dalle cyber-minacce rientra innanzitutto l’invecchiamento delle infrastrutture: tra il 2014 e il 2015 le organizzazioni che affermare di avere sistemi aggiornanti sono scese del 10% e sul 92% dei dispositivi Internet utilizzati sono presenti vulnerabilità note. C’è un altro aspetto che riguarda le grandi aziende, che hanno rapporti con le piccole e medie imprese lungo tutta la catena di distribuzione. Quest’ultime non sembrano essere troppo attente alla sicurezza informatica e, rilevano i ricercatori di Cisco, il numero di Pmi che ha fatto utilizzo si soluzioni per la cybersecurity è scesa del 10% tra il 2014 e l’anno scorso. Molte imprese di piccole e medie dimensioni, per motivi strutturali ed economici, stanno sfruttando sempre di più la carta dell’outsourcing affidando a società esterne i problemi legati alla sicurezza informatica.
Se insomma le aziende, grandi o piccole che siano, stanno cercando di trovare un equilibrio, anche sul versante dei criminali online qualcosa sta cambiando. Sempre più i cyber-criminali stanno spostando le proprie mire su server compromessi, come quelli Wordpress rispetto al quale il numero di domini utilizzati dai criminali informatici è cresciuto del 221% tra febbraio e ottobre 2015. Anche le estensioni dei browser rappresentano ormai una minaccia importante e sono state tra i fattori che hanno causato perdite di dati per oltre l’85% delle organizzazioni.
“La sicurezza deve essere sinonimo di resilienza fin dalla progettazione, concepita a tutela della privacy e guidata da fiducia e trasparenza. Con l’Internet of Things e la digitalizzazione, che stanno compiendo progressi in ogni settore, la capacità tecnologica deve essere ideata, acquistata e gestita con ciascuno di questi elementi in mente – spiega John N. Stewart, senior vice president, chief security and trust officer di Cisco –. La tecnologia deve stare al passo con la realtà e affrontare questa sfida con decisione”.
Un altro grande problema riguarda il tempo di rilevamento di un crimine informatico, che oggi si attesta fra i 100 e i 200 giorni. Una tempistica inaccettabile che deve essere ridotta se si vogliono minimizzare, o comunque contenere, gli effetti di un cyber-attacco soprattutto per la clientela finale.
Infine, rilevano gli esperti di Cisco, “dal momento che le organizzazioni stanno sempre più adottando strategie di digitalizzazione per le loro attività operative, il volume combinato di dati, dispositivi, sensori, e servizi sta creando nuove esigenze di trasparenza, affidabilità e responsabilità di fronte ai clienti”.
