Cookie Consent by Free Privacy Policy Generator website
Tendenze
Cisco 2018 Annual Cybersecurity Report

Cisco 2018 Annual Cybersecurity Report

AZIENDE 28 Febbraio 2018 digitalvoice

CISCO 2018 Annual Cybersecurity1 John N. Stewart1
Share this… Facebook Pinterest Twitter Linkedin Cisco 2018 Annual Cybersecurity Report
abb rinascimento dig

Il Cisco 2018 Annual Cybersecurity Report, giunto alla sua 11° edizione, esamina i risultati e le intuizioni derivanti dalle informazioni sulle minacce e dalle tendenze di cybersecurity osservate negli ultimi 12-18 mesi e da sei partner tecnologici: Anomali, Lumeta, Qualys, Radware, SAINT e TrapX. Inoltre, nel report sono inclusi anche i risultati dello studio annuale sulla valutazione comparativa delle capacità di sicurezza (SCBS, Security Capabilities Benchmark Study), che quest’anno ha intervistato 3.600 responsabili della sicurezza (CSO) e responsabili delle operazioni di sicurezza (SecOps) di 26 paesi a proposito dello stato della cybersecurity nelle loro aziende.

Secondo il Cisco® 2018 Annual Cybersecurity Report (ACR), la sofisticazione del malware sta aumentando mentre gli attacker hanno iniziato a sferrare attacchi dai servizi cloud e ad eludere il rilevamento attraverso la crittografia, utilizzandola come uno strumento per nascondere l’attività di comando e controllo. Contrastarli è una questione di tempo: e per dare meno possibilità ai criminali informatici, i professionisti della sicurezza sfrutteranno e investiranno in strumenti basati sull’intelligenza artificiale e machine learning.

“L’andamento che abbiamo osservato lo scorso anno nel propagarsi del malware, dimostra che i criminali informatici stanno diventando sempre più abili”, ha dichiarato John N. Stewart, Senior Vice President e Chief Security and Trust Officer di Cisco. “Dobbiamo elevare nuovamente gli standard, facendoci guidare dalle esigenze di business, e investire in tecnologie e in best practice efficaci. Il rischio è eccessivo e spetta a noi ridurlo.”

 

I risultati più significativi del report:

    • Secondo gli intervistati, più della metà di tutti gli attacchi ha causato danni finanziari per oltre 500.000 dollari americani, e hanno riguardato perdite di fatturato, di clienti, di opportunità e il dover sostenere costi aggiuntivi non previsti.
    • In Italia, il 38% delle aziende intervistate all’interno dello studio, stima di aver subito danni inferiori ai 100.000 dollari, e il 37% ha subito danno che hanno superato i 500.000 dollari; mentre il 25% ha subito danni per cifre comprese tra i 100.000 e i 499.000.*

 

  • La sicurezza sta diventando sempre più complessa, e la portata delle violazioni è in espansione
    • Nel 2017, il 25% dei professionisti della sicurezza ha dichiarato di aver utilizzato prodotti di più fornitori (da 11 a 20), rispetto al 18% dei professionisti della sicurezza che avevano ammesso lo stesso trend nel 2016.
    • Secondo il CSBCS, in Italia il 28% degli intervistati si affida fino a 20 fornitori di sicurezza (11-20) e il 10% ne conta anche tra i 21 e i 50.
    • I professionisti della sicurezza hanno dichiarato che il 32% delle violazioni ha interessato più della metà dei loro sistemi, contro il 15% nel 2016.
    • In Italia le violazioni che hanno interessato più della metà dei sistemi sono state il 17%, il 13% ha subito violazioni su poco meno della metà dei sistemi (tra il 41 e il 40%)

  

  • L’ uso del cloud è in crescita; gli aggressori approfittano della mancanza di sicurezza avanzata
    • Nello studio di quest’ anno, il 27% dei professionisti della sicurezza ha dichiarato di utilizzare cloud privati off-premise (11% nel nostro paese), rispetto al 20% del 2016.
    • Tra questi, il 57% ha dichiarato di ospitare reti nel cloud per ottenere una migliore sicurezza dei dati (56% in Italia), il 48% per la scalabilità (34%) e il 46% per la facilità d’uso (39% nel mostro paese).

  

  • Le tendenze del volume di malware hanno un impatto sul tempo di rilevamento delle minacce (TTD)
    • Il TTD medio di Cisco è posizionato a circa 4,6 ore per il periodo da novembre 2016 a ottobre 2017 – ben al di sotto del TTD medio di 39 ore segnalato nel novembre 2015, e anche rispetto al valore di 14 ore riportato nel Cisco 2017 Annual Cybersecurity Report per il periodo da novembre 2015 a ottobre 2016.
    • L’ utilizzo della tecnologia di sicurezza basata sul cloud è stato un fattore essenziale per aiutare Cisco nel mantenere il proprio TTD medio a un livello così basso, ai vertici del settore. Un TTD più veloce aiuta i defender a risolvere le violazioni più rapidamente.

 

 Le raccomandazioni per i responsabili della sicurezza:

  • Essere in linea con le policy e le prassi aziendali relativamente ad applicazioni, sistemi e patch delle appliance.
  • Accedere tempestivamente a informazioni e processi accurati  sulle minacce e integrare tali dati nel monitoraggio dello stato della sicurezza.
  • Eseguire analisi più approfondite e avanzate.
  • Eseguire spesso il backup dei dati e testare le procedure di ripristino, processi che risultano oggi quanto mai critici in un mondo caratterizzato da worm ransomware basati sulla rete in rapida evoluzione e da armi informatiche distruttive.
  • Eseguire la scansione di sicurezza di microservizi, servizi cloud e sistemi di amministrazione delle applicazioni

Nella foto John N. Stewart, Senior Vice President e Chief Security and Trust Officer di Cisco

ABB Robotics Retelit - Connecting innovation - RETELIT EY INNOVAZIONE KEEPER TECH SOLUTIONS

Share this…

About author

digitalvoice

555555555555555555555 ssssssssssss
Digitalvoice ® 2016 - Tutti i Diritti Riservati