Quello che viene abitualmente definito “perimetro della rete” al giorno d’oggi non esiste più.

Quasi tutte le aziende utilizzano un numero crescente di servizi cloud sia per le attività “core business” che per quelle secondarie.

I dispositivi mobili, anche di proprietà dei dipendenti, sono spesso utilizzati per accedere a risorse e dati aziendali, talvolta di importanza critica.

Proprio su questi device si possono trovare le app più svariate, da Candy Crush al client email, da Skype a Pokémon Go.

Il problema è che ciascuna di queste app può essere utilizzata come punto di accesso ai dati presenti sul device o per rubare le credenziali degli utenti meno avveduti che usano le stesse password per tutti i servizi.
 
lucchetto e tastiera

A contribuire all’estensione del perimetro del network ci sono i device IoT: oggi ogni cosa può essere connessa a internet. E se può essere connessa a internet può essere attaccata.

Anche il concetto di Bring Your Own Device non è più limitato alla sola memoria fisica di smartphone e PC: questi, infatti, portano con sé l’utilizzo di numerose applicazioni e servizi in cloud che si ritrovano a viaggiare non solo per la rete aziendale ma anche all’interno di WiFi di bar e stazioni.
 
Per farla breve, la superficie di attacco che un cyber criminale può sfruttare per attaccare le aziende è aumentata a dismisura.

Non essendoci più un perimetro ben definito da difendere, emerge l’esigenza di nuovi approcci, tecnologie e best practice per mettere in sicurezza i dati aziendali.

Osterman Research ha condotto un interessante sondaggio intervistando figure professionali legate alla sicurezza informatica. Da questo report è possibile apprendere che:
  • L’81% delle aziende (in realtà il numero potrebbe essere ancora più alto) ha affermato di essere stata vittima di qualche tipo di data breach, attacco email mirato, attacco di phishing andato a buon fine o di aver riscontrato un’altra forma di problema di sicurezza negli ultimi 12 mesi.
  • Sono molte le preoccupazioni degli addetti alla sicurezza aziendale, ma in cima a questa lista ci sono gli attacchi phishing, i dipendenti che non sono in grado di riconoscere uno di questi attacchi, gli attacchi che sfruttano il social engineering e le minacce zero-day.
  • La mancanza di competenze in cyber security è uno dei problemi maggiori per molti esperti e decisori in ambito sicurezza: il 38% crede che questa carenza sia un problema per le loro aziende.
  • C’è una incongruenza significativa tra i tool di sicurezza che vengono utilizzati attualmente e quelli che chi si occupa di security vorrebbe utilizzare: in particolare essi desiderano più software basati sul cloud e un utilizzo molto più ampio di Intelligenza Artificiale e Machine Learning.
  • Molti “decision maker” in ambito sicurezza non sono sicuri che la propria azienda sia in grado di fronteggiare le minacce moderne. Ad esempio il 29% degli intervistati pensa che si potrebbe fare di più per proteggere i sistemi dai ransomware.
  • Per molte aziende negli ultimi tre anni non c’è stato né un miglioramento, né un peggioramento nella loro efficacia nell’affrontare le minacce informatiche.
  • Molte aziende non hanno la capacità di affrontare le minacce provenienti dall’interno, ad esempio il 28 % degli intervistati sostiene che in azienda, in caso di attacco, non riuscirebbero a identificare quale account email è stato compromesso.
Dalla ricerca di Osterman Research viene fuori uno scenario piuttosto agghiacciante.

Nello stesso documento, tuttavia, è possibile trovare degli utili suggerimenti per affrontare le minacce informatiche di oggi. Puoi scaricare il documento completo da qui.

Condividi sui Social Network