Cisco 2018 Annual Cybersecurity Report
AZIENDE 28 Febbraio 2018 digitalvoice
Il Cisco 2018 Annual Cybersecurity Report, giunto alla sua 11° edizione, esamina i risultati e le intuizioni derivanti dalle informazioni sulle minacce e dalle tendenze di cybersecurity osservate negli ultimi 12-18 mesi e da sei partner tecnologici: Anomali, Lumeta, Qualys, Radware, SAINT e TrapX. Inoltre, nel report sono inclusi anche i risultati dello studio annuale sulla valutazione comparativa delle capacità di sicurezza (SCBS, Security Capabilities Benchmark Study), che quest’anno ha intervistato 3.600 responsabili della sicurezza (CSO) e responsabili delle operazioni di sicurezza (SecOps) di 26 paesi a proposito dello stato della cybersecurity nelle loro aziende.
Secondo il Cisco® 2018 Annual Cybersecurity Report (ACR), la sofisticazione del malware sta aumentando mentre gli attacker hanno iniziato a sferrare attacchi dai servizi cloud e ad eludere il rilevamento attraverso la crittografia, utilizzandola come uno strumento per nascondere l’attività di comando e controllo. Contrastarli è una questione di tempo: e per dare meno possibilità ai criminali informatici, i professionisti della sicurezza sfrutteranno e investiranno in strumenti basati sull’intelligenza artificiale e machine learning.
“L’andamento che abbiamo osservato lo scorso anno nel propagarsi del malware, dimostra che i criminali informatici stanno diventando sempre più abili”, ha dichiarato John N. Stewart, Senior Vice President e Chief Security and Trust Officer di Cisco. “Dobbiamo elevare nuovamente gli standard, facendoci guidare dalle esigenze di business, e investire in tecnologie e in best practice efficaci. Il rischio è eccessivo e spetta a noi ridurlo.”
I risultati più significativi del report:
-
- Secondo gli intervistati, più della metà di tutti gli attacchi ha causato danni finanziari per oltre 500.000 dollari americani, e hanno riguardato perdite di fatturato, di clienti, di opportunità e il dover sostenere costi aggiuntivi non previsti.
- In Italia, il 38% delle aziende intervistate all’interno dello studio, stima di aver subito danni inferiori ai 100.000 dollari, e il 37% ha subito danno che hanno superato i 500.000 dollari; mentre il 25% ha subito danni per cifre comprese tra i 100.000 e i 499.000.*
- La sicurezza sta diventando sempre più complessa, e la portata delle violazioni è in espansione
-
- Nel 2017, il 25% dei professionisti della sicurezza ha dichiarato di aver utilizzato prodotti di più fornitori (da 11 a 20), rispetto al 18% dei professionisti della sicurezza che avevano ammesso lo stesso trend nel 2016.
- Secondo il CSBCS, in Italia il 28% degli intervistati si affida fino a 20 fornitori di sicurezza (11-20) e il 10% ne conta anche tra i 21 e i 50.
- I professionisti della sicurezza hanno dichiarato che il 32% delle violazioni ha interessato più della metà dei loro sistemi, contro il 15% nel 2016.
- In Italia le violazioni che hanno interessato più della metà dei sistemi sono state il 17%, il 13% ha subito violazioni su poco meno della metà dei sistemi (tra il 41 e il 40%)
- L’ uso del cloud è in crescita; gli aggressori approfittano della mancanza di sicurezza avanzata
- Nello studio di quest’ anno, il 27% dei professionisti della sicurezza ha dichiarato di utilizzare cloud privati off-premise (11% nel nostro paese), rispetto al 20% del 2016.
- Tra questi, il 57% ha dichiarato di ospitare reti nel cloud per ottenere una migliore sicurezza dei dati (56% in Italia), il 48% per la scalabilità (34%) e il 46% per la facilità d’uso (39% nel mostro paese).
- Le tendenze del volume di malware hanno un impatto sul tempo di rilevamento delle minacce (TTD)
- Il TTD medio di Cisco è posizionato a circa 4,6 ore per il periodo da novembre 2016 a ottobre 2017 – ben al di sotto del TTD medio di 39 ore segnalato nel novembre 2015, e anche rispetto al valore di 14 ore riportato nel Cisco 2017 Annual Cybersecurity Report per il periodo da novembre 2015 a ottobre 2016.
- L’ utilizzo della tecnologia di sicurezza basata sul cloud è stato un fattore essenziale per aiutare Cisco nel mantenere il proprio TTD medio a un livello così basso, ai vertici del settore. Un TTD più veloce aiuta i defender a risolvere le violazioni più rapidamente.
Le raccomandazioni per i responsabili della sicurezza:
- Essere in linea con le policy e le prassi aziendali relativamente ad applicazioni, sistemi e patch delle appliance.
- Accedere tempestivamente a informazioni e processi accurati sulle minacce e integrare tali dati nel monitoraggio dello stato della sicurezza.
- Eseguire analisi più approfondite e avanzate.
- Eseguire spesso il backup dei dati e testare le procedure di ripristino, processi che risultano oggi quanto mai critici in un mondo caratterizzato da worm ransomware basati sulla rete in rapida evoluzione e da armi informatiche distruttive.
- Eseguire la scansione di sicurezza di microservizi, servizi cloud e sistemi di amministrazione delle applicazioni
Nella foto John N. Stewart, Senior Vice President e Chief Security and Trust Officer di Cisco