Per combattere il cybercrimine serve una chiamata alle armi generale, in modo da favorire sia una maggiore collaborazione tra le aziende sia gli investimenti in processi, tecnologie e persone. Con lo scopo, non secondario, di ridare fiducia alle imprese nei confronti dei sistemi di sicurezza. Oggi, infatti, soltanto il 45% delle organizzazioni ripone piena fiducia nel proprio approccio al contrasto del cybercrimine e nella propria capacità di determinare la portata di una violazione alla rete. Un dato in calo nel 2015 rispetto all’anno precedente, alimentato anche da casi importanti di exploit a danno di grandi aziende, in grado di sfiduciare anche i chief security officer più esperti. Ma non è il caso di disperarsi. Come sottolineato dal Cisco Annual Security Report 2016, infatti, è proprio questa preoccupazione ad alimentare la voglia di cambiamento. Le imprese e i professionisti It stanno cercando di cambiare le modalità di protezione del perimetro aziendale, in modo da complicare il più possibile la vita ai pirati informatici.
Questo cambiamento si traduce in corsi di formazione più frequenti, in policy codificate anche per iscritto e in un tasso di outsourcing (anche di servizi essenziali) sempre maggiore. È il caso di tutti quei compiti che possono essere eseguiti con maggior efficienza da partner e fornitori indipendenti. Secondo la survey di Cisco, condotta coinvolgendo 1.050 manager e venti service provider, nel 2015 il 47% delle aziende ha affidato in outsourcing gli audit di sicurezza. Un aumento di 41 punti rispetto al 2014.
Inoltre, il 42% delle organizzazioni ha esternalizzato i processi di risposta agli incidenti e sempre più professionisti decidono di “sbarazzarsi” di funzioni di sicurezza fondamentali, anche in un’ottica di rapporto costo-efficienza. Solo il 12% delle imprese ha dichiarato nel 2015 di non affidarsi per nulla all’outsourcing. Un successo, quello dell’outsourcing, che fa il paio con lo spostamento off-premise delle risorse. Anche se l’hosting “in casa” rimane il metodo preferito dalle aziende, le soluzioni “off” sono sempre più diffuse, anche tra le Pmi. Nel 2015 si è arrivati al 20% rispetto al 18% del 2014.
Fonte: Cisco Annual Security Report 2016
Certo, come sottolinea anche Cisco, la formazione e l’esternalizzazione sono segnali positivi, ma la sicurezza non finisce qui. Ecco perché le società stanno cercando di adottare contromisure per far fronte alle sfide attuali. L’obiettivo è non perdere le capacità di individuare, mitigare e infine riprendersi velocemente da attacchi informatici diretti ai dispositivi personali e aziendali. Device esposti nella maggior parte dei casi per colpa di infrastrutture obsolete e strutture organizzative superate.
Quali sono i trend attuali dell’industria? Su quali tecnologie stanno puntando (o dovrebbero puntare) i responsabili informatici e i provider? La prima è la crittografia. “Osservando le tendenze del 2015”, si legge nel report di Cisco, “si nota che il traffico crittografato, in particolare le connessioni Https, ha raggiunto un punto critico […] a breve diventerà la forma dominante di traffico in Internet. Già oggi rappresenta il 57% dei byte trasferiti, a causa anche del volume maggiore dei contenuti scambiati tramite Https, come i file caricati sui servizi di storage”.
Ma non è tutto oro quel che luccica. “La crittografia può anche creare problemi, incluso un falso senso di sicurezza”, avverte il report. “Le organizzazioni sono migliorate nel crittografare i dati quando vengono trasmessi, ma le informazioni ‘a riposo’ sono spesso lasciate non protette. Molti dei principali attacchi degli ultimi anni hanno sfruttato i dati non crittografati nei data center e in altri sistemi interni”.
Infrastrutture obsolete, il “caso” delle Pmi
Un problema di rilievo è rappresentato però dalle infrastrutture. Tra il 2014 e il 2015 il numero di organizzazioni che dichiara di avere sistemi aggiornati è sceso del 10%. Nel 2014 il 33% credeva di non essere al passo con i nuovi strumenti di sicurezza. Dato salito al 37% negli ultimi 12 mesi. I ricercatori di Cisco hanno inoltre scoperto che nel 92% dei dispositivi Internet sono in esecuzione vulnerabilità note e che il 31% dei device analizzati non è più supportato o gestito dal vendor. Situazione che apre scenari inquietanti.
Soprattutto nelle piccole e medie imprese, che possono rappresentare uno punto debole. Secondo Cisco le Pmi sono sempre più attente alla propria supply chain e alle partnership con altre piccole aziende e, per questo, utilizzano un minor numero di strumenti e processi di difesa contro le minacce. Ad esempio, tra il 2014 e il 2015 il numero di piccole e medie imprese che ha usato soluzioni di sicurezza Web è sceso di oltre il 10%.
Il report annuale di Cisco, infine, sottolinea le principali criticità e gli attacchi di maggior rilievo portati avanti dagli hacker negli ultimi 12 mesi. Per esempio, i pirati informatici hanno spostato il proprio interesse verso server compromessi, come quelli di Wordpress, sfruttando piattaforme di social media per scopi criminali. Il numero di domini utilizzati dai criminali legato al noto Cms è cresciuto, tra febbraio e ottobre 2015, del 221%.
Anche le estensioni pericolose dei browser hanno rappresentato una potenziale fonte di perdita dati. La fuoriuscita di informazioni sensibili tramite browser ha colpito, secondo Cisco, oltre l’85% delle aziende. Adware, malvertising, e persino siti Web legittimi hanno si sono tradotti in violazioni per tutte quelle realtà che non avevano aggiornato i propri sistemi. Infine, è stato rilevato che quasi il 92% di malware “noto” e “pericoloso” ha utilizzato il Dns come una funzione di attacco fondamentale. Spesso si tratta di un “punto cieco”, dal momento che i team di sicurezza e gli esperti Dns lavorano spesso in diversi gruppi It e non interagiscono frequentemente tra loro.