Lo confermano i dati contenuti nel Cyber Security Report del gigante californiano
Non è più, se mai lo è stata, solo una questione di malware vomitato ogni secondo sulla rete, budget insufficienti e competenze ridotte all’osso. Anche se tutto questo c’è ancora e in proporzioni preoccupanti. Troppo spesso quel che non si racconta è ciò che accade dopo che si verifica un incidente informatico o una perdita di dati. L’impatto economico che data breach e vulnerabilità hanno su aziende e organizzazioni. Collisione, a giudicare dai numeri forniti dal Cyber Security Report di Cisco, tutt’altro che indolore.
Per colpa di un hack o in seguito alla fuoriuscita di informazioni, quasi un terzo delle aziende intervistate dichiara di aver visto volatilizzarsi introiti e fatturato, mentre quasi tre su dieci affermano di aver perso clienti e rinunciato a opportunità di business. E ancora credibilità, reputazione, fidelizzazione della clientela. Senza contare costi legali, di ripristino, ecc. Una frattura che si è consumata tra un certo modo di interpretare la sicurezza e la realtà. «I numeri oggi ci dicono che c’è una maggiore comprensione della sicurezza. Di quanto cioè può valere la differenza tra essere sicuri e non esserlo. Uno scarto sempre più misurabile» afferma Adam Philpott, Director, Cyber Security EMEAR Cisco. Parole che trovano riscontro nel report, giunto quest’anno alla decima edizione, curato dalla struttura Talos, il team di ricercatori e analisti interno al gigante californiano, preposto all’analisi dei dati. Report che assieme a numerosi altri spunti ci restituisce un quadro esaustivo delle modalità con cui le aziende di quattro continenti rispondono alla minaccia del cyber crime. «Il dilatarsi della superficie d’attacco a disposizione del crimine unito alle debolezze dell’individuo, l’anello debole della catena, foraggiano una corsa sempre più massiccia allo sfruttamento di vulnerabilità nel software» afferma Philpott.
«Adware – programmi che scaricano pubblicità senza autorizzazione – in primo luogo, rilevato nel 75% delle aziende interpellate e il ritorno dello spam, con punte (65% del totale delle mail in circolazione con l’8% che incorpora malicious code) che eguagliano i livelli raggiunti nel 2010». Un ritorno ai classici vettori di attacco puntellato però dalla decisa virata da parte di chi attacca verso le vulnerabilità di server e apparati a discapito degli endpoint, con le prime che crescono di oltre un terzo anno su anno e le seconde in leggero declino (-8%). Lo scenario disegnato dai ricercatori Cisco, basato sulle interviste a circa 3000 tra CSO (chief security officers) e security operations leaders di 13 paesi, incorpora inoltre le previsioni relative al volume complessivo di dati IP scambiato sulla rete che raggiungerà i 2,3 zettabyte entro il 2020, traffico generato per circa l’80% dai dispositivi mobili.
«La maggior comprensione dell’impatto sul business degli incidenti di sicurezza aiuta le aziende ad adottare misure di sicurezza all’altezza della pericolosità della minaccia» afferma Philpott. Nel 90% dei casi, secondo i dati del report, le organizzazioni attaccate hanno migliorato la loro postura adottando misure quali la separazione tra la funzione IT e quella di sicurezza, la formazione professionale dei propri collaboratori (38%) e l’adozione di tecniche di mitigazione del rischio (37%). Misure che hanno contribuito a ridurre i tempi di detection (Time To Detection), la corsa cioè a chiudere i varchi aperti, oggi attorno alle 6 ore. A fronte però di un TTE (Time to Evolve) – vale a dire la misurazione dei tempi di reazione della criminalità ad adattare tattiche e malware di elusione – un nuovo parametro introdotto da Cisco nel report, esemplificato dalle circa 20 ore necessarie ai creatori del trojan Krytpik per mettere in pista una nuova versione adattata alle difese, a sua volta in diminuzione.
«Le vulnerabilità rimangono irrisolte ancora troppo a lungo per numerose ragioni, non ultima l’inefficacia di talune tecnologie. Sappiamo che è difficile intercettare tempestivamente le intrusioni. Soprattutto in ambienti complessi come quelli delle reti moderne, dove, nonostante la reiterata richiesta di semplificare l’offerta di sicurezza, ancora il 65% delle aziende utilizza da sei a oltre 50 prodotti per proteggersi. Per tutte queste ragioni pensiamo di poter dare il nostro contributo anche in un mercato eterogeneo come quello della sicurezza» argomenta Philpott.
