L’indagine annuale di Check Point sulla situazione della sicurezza nelle aziende mondiali non riporta dati confortanti.
Nel 2012 si è consumato un duro confronto tra attacker e professionisti dell’IT, molte minacce non sono state individuate dagli amministratori di rete e questo come conseguenza dell’uso tecniche sempre differenti da parte degli hacker, unite ad attività imprudenti da parte dei dipendenti che inconsapevolmente hanno creato situazioni di vulnerabilità della rete.
Le principali minacce alla sicurezza
Dalle circa 900 interviste su cui si basa il Security Report 2013 si ricava che ben il 63% delle aziende ha subito contaminazioni da Bot e più della metà da malware che sono approdati sulle reti con cadenza giornaliera.
Molti dei problemi sono derivati dalle falle di sicurezza dei software e dei sistemi dei principali vendor, non aggiornati con la necessaria continuità. Dall’indagine risulta, per esempio, che ben il 44% dei sistemi aziendali non è aggiornato all’ultima versione del service pack di Windows.
L’ondata di applicazioni web 2.0 ha offerto agli hacker occasioni senza precedenti per introdursi nelle reti aziendali. La ricerca ha evidenziato come nel 91% delle aziende si utilizzano applicazioni di rete che presentano rischi potenziali di protezione.
Tra le “applicazioni pericolose” che vengono usate sulle reti aziendali ci sono la navigazione anonima (nel 41% delle aziende), il P2P (61%), le condivisione dei file e lo storage in cloud (80%). Nel 75% delle aziende ci sono sistemi che, per motivi diversi, accedono a siti Web pericolosi; nel 50% i sistemi sono almeno 5.
Le occasioni di perdita dei dati
Le informazioni aziendali sono oggi diventate più accessibili e mobili rispetto al passato, con conseguente maggior rischio di sottrazione e di smarrimenti.
Nel 54% delle aziende intervistate si è registrato nel 2012 almeno un potenziale caso di perdita di dati. Tra le tipologie di dati sensibili che sono trapelati all’esterno o andati persi ci sono informazioni relative all’identificazione personale, ai sistemi di pagamento e sanitarie.
“La ricerca ha rivelato vulnerabilità e minacce alla sicurezza delle reti di cui molte aziende non sono neppure a conoscenza – ha dichiarato Amnon Bar-Lev, president di Check Point Software Technologies -.
Grazie a questa maggiore visibilità i professionisti dell’IT possono meglio definire un piano di sicurezza per proteggere le proprie organizzazioni rispetto a minacce che sono in continua evoluzione, come le botnet fino ai problemi causati dai dipendenti che utilizzano applicazioni rischiose”.