Limiti di budget, scarsa compatibilità dei sistemi e carenza di talenti specializzati spalancano le porte aziendali agli hacker. E i costi di questo tappeto rosso non voluto sono notevoli: perdita di clienti, calo del fatturato e peggioramento della reputazione. Alcune delle evidenze che emergono dall’Annual Cybersecurity Report 2017 di Cisco, giunto ormai alla sua decima edizione, basterebbero a far cascare dalla sedia i manager delle aziende che utilizzano sistemi informatici ma si preoccupano poco di difenderli come si deve.
Se, come dichiarano i chief security officer e responsabili security sentiti dal gigante californiano, i dipartimenti di sicurezza sono ambienti sempre più complessi, con il 65% delle aziende che utilizza da sei a oltre 50 prodotti per proteggersi, va da sé che i margini di offensiva del cybercrime siano in espansione. Non a caso, il volume di spam globale è in aumento spesso diffuso dai botnet e i criminali stanno riportando alla ribalta i vettori di attacco “classici”, come adware e spam email. Addirittura, gli attacchi veicolati tramite posta elettronica sono tornati su livelli che non si vedevano dal 2010: lo spam rappresenta quasi i due terzi (65%) delle e-mail. Ecco perché misurare l’efficacia delle procedure di sicurezza a fronte di questi attacchi è essenziale, con la velocità che gioca un ruolo essenziale per limitare lo spazio operativo degli aggressori e ridurre al minimo i danni derivanti dalle intrusioni.
I costi del cybercrime contro le aziende – Il rapporto annuale di Cisco rivela il potenziale impatto finanziario degli attacchi contro le imprese, dalle grandi alle piccole e medie. Oltre il 50% ha dovuto affrontare severi controlli a seguito di una violazione. I sistemi più colpiti? Quelli dei dipartimenti Operation & Finance, ma si contano anche danni non indifferenti alla reputazione del marchio e alla fidelizzazione dei clienti. Per le aziende che hanno subito un attacco, l’effetto è stato notevole: il 22% ha perso clienti (il 40% ha perso oltre il 20% della propria base di clienti); il 29% ha perso fatturato (il 38% ha subito perdite per oltre il 20%delle entrate); il 23% ha perso delle opportunità di business.
Dagli internauti alle imprese, l’hacking si fa più “business” – Nel 2016, spiega il report di Cisco, l’hacking è diventato più “aziendale”. La trasformazione tecnologica in atto, guidata dalla digitalizzazione, sta creando opportunità anche per i criminali informatici. Mentre gli aggressori continuano a sfruttare le tecniche collaudate, tentano anche nuovi approcci che rispecchiano la struttura di “middle management” dei loro obiettivi di business.
Nuovi metodi di attacco seguono un modello gerarchico aziendale: alcune campagne di malvertising hanno assoldato dei broker (o “porte”) che agiscono come manager intermedi, mascherando attività dannose. I veri criminali possono quindi muoversi con maggiore velocità, mantenere il loro spazio operativo ed eludere il rilevamento. Scenario in chiaroscuro sul fronte cloud: il 27% delle applicazioni di terze parti introdotte dai dipendenti, oltre che aprire nuove opportunità di business e aumentare l’efficienza, sono state classificate ad alto rischio e creano notevoli problemi di sicurezza. Mentre il noto adware, che scarica pubblicità senza il permesso dell’utente, ha continuato a prosperare infettando il 75% delle aziende prese in esame.
Business protetto? Serve vigilanza spietata – Secondo la ricerca annuale di Cisco solo il 56% degli alert di sicurezza è oggetto di indagine e su meno della metà di quelli ritenuti legittimi vengono effettuati interventi di bonifica. I difensori, fiduciosi nei loro strumenti, devono fare i conti con la complessità e la carenza di personale, e lasciano al crimine informatico margini temporali da sfruttare a loro vantaggio.
Secondo gli esperti del colosso californiano esistono alcune accortezze per prevenire, individuare e mitigare le minacce e ridurre al minimo il rischio: rendere la sicurezza una priorità di business, mettere in atto una disciplina operativa, testare l’efficacia della sicurezza e adottare un approccio di difesa integrato: porre l’integrazione e l’automazione in cima alla lista di criteri di valutazione per aumentare la visibilità, ottimizzare l’interoperabilità, e ridurre il tempo di rilevamento e bloccare gli attacchi. Successivamente i team di sicurezza possono concentrarsi sulla ricerca e sulla bonifica delle vere minacce.
“Nel 2017, il cyber è business e il business è cyber – spiega con un gioco di parole John N. Stewart, Senior Vice President e Chief Security and Trust Officer di Cisco -. Ciò richiede una conversazione diversa, e risultati altrettanto differenti. Serve un miglioramento continuo e che dovrebbe essere misurato per la propria efficacia, costi e gestione del rischio”.
Follow @andreafrolla
