White Paper

Annual Security Report 2011. Riflessioni sulla sicurezza in un mondo interconnesso

Scarica gratuitamente

Annual Security Report 2011. Riflessioni sulla sicurezza in un mondo interconnesso

SCARICA IL WHITEPAPER
file_download

Cisco ha rilasciato l’Annual Security Report 2011, che prende in esame i rischi e le sfide crescenti che aziende, governi e consumatori devono affrontare per la sicurezza di reti e sistemi e propone suggerimenti per difendersi. Partendo dall’analisi degli atteggiamenti di giovani professionisti nei confronti del lavoro e della tecnologia evidenziati dal Cisco Connected World Technology Report, il report sulla security intende localizzare le ricadute sulla sicurezza sul posto di lavoro, esaminando il panorama delle minacce informatiche e le tendenze nel corso dell’anno, con attenzione ai punti che saranno cruciali in questo 2012.

18 Gennaio 2012

Cisco Annual Security Report 2011

Con l’obiettivo di tracciare il livello generale di compromissione delle attività aziendali ed individuali generato dall’attività dei criminali informatici, Cisco ha sviluppato l’indice Arms (qui a fianco), che viene aggiornato periodicamente. Per il 2011, l’indice ha raggiunto il livello 6.5, confermando una tendenza in calo rispetto agli anni precedenti che avevano registrato 7.2 nel 2009 e 6.8 nel 2010.
Il report Cisco evidenzia poi un leggero aumento di vulnerabilità e delle minacce registrate, in controtendenza rispetto alla valutazione rilevata dal 2008 a oggi.
Attenzione massima sulle vulnerabilità dei sistemi di controllo industriale (noti come Ics/Scada). A partire dal caso del worm Stuxnet in poi, si stanno registrando crescenti preoccupazioni al riguardo, tanto da aver portato ad iniziative governative volte ad affrontare queste vulnerabilità.
Quest’anno ha anche visto il debutto delle compromissioni di account di massa tra le minacce potenziali. Si mantiene alto il livello del “riciclaggio di denaro” (Muling), un obiettivo cruciale per il crimine informatico nel 2012. Infine, non sorprendentemente, entrano in classifica le minacce a dispositivi mobile, che erano elencati nella categoria "Potential" nella matrice dello scorso anno. Sono in calo gli exploit in grado di colpire i social network, mentre le minacce di hacking verso il cloud, scareware, spyware, click fraud e spam a soggetto farmaceutico continueranno ad essere di grande attualità, come il pishing e gli attacchi DDoS (Distributed Denial of Service).
Dalle evidenze raccolte, Cisco ha elaborato una serie di azioni fondamentali per operare sul versante sicurezza: mantenere il controllo pieno sulla totalità della propria rete (mappando ogni terza parte che ha accesso ai dati, conoscendo a fondo l’infrastruttura, analizzando i livelli di protezione e di accesso ai dati) e riformulare su questa base le policy di utilizzo e il codice di condotta aziendale. È necessario anche ripensare l’approccio alla formazione degli utenti in tema sicurezza (tenendo a mente che l’efficacia maggiore è data dalla velocità e brevità, e quindi focalizzazione, delle indicazioni fornite), monitorando costantemente il panorama delle minaccie e mantenendo aziende, team di sicurezza e semplici utenti sempre aggiornati.
Prepararsi all’inevitabile Byod (bring your own device), implementare misure di sicurezza per compensare la mancanza di controllo sui social network e monitorare i dati in uscita sono altre azioni che permetteranno di ridurre i rischi, rischi che devono essere trattati come qualunque altra variabile d’impresa, con un chiaro piano per rispondere in maniera adeguata e tempestiva a ogni evento relativo alla security.

Clicca qui per scaricare il report completo, e vedi qui il video di presentazione.

Scarica gratuitamente

SCARICA IL WHITEPAPER