Il report illustra le pratiche di sicurezza in vigore per potenziare e preservare il vantaggio competitivo delle aziende
Secondo il nuovo Cisco 2010 Midyear Security Report, le aziende devono cambiare la propria visione in ambito sicurezza e far si che le loro reti così come le informazioni vitali aziendali siano protette dalle minacce alla sicurezza, oggi più che mai sempre più evolute.
Il cambio radicale che sta avvenendo – lo sviluppo crescente del social networking, la proliferazione di dispositivi mobile connessi alla rete e la virtualizzazione – sta modificando il panorama della sicurezza. Il risultato è che i professionisti d’impresa devono agire immediatamente per mettere in atto pratiche di sicurezza efficaci per proteggere la reputazione dell’azienda e mantenere il proprio vantaggio competitivo.
Cisco 2010 Midyear Security Report: principali aspetti dell’annuncio
• Situazioni sempre più pressanti – il panorama della sicurezza sta cambiando a causa di determinati fenomeni. Il social networking, la virtualizzazione, il cloud computing e una sempre maggiore dipendenza dai dispositivi mobile continuano ad avere un forte impatto sulla capacità dei dipartimenti IT di mantenere elevati livelli di sicurezza. Per far fronte a questi trend convergenti, le aziende dovrebbero:
o Rafforzare le policy granulari per utente per l’accesso alle applicazioni e ai dati che risiedono su sistemi virtualizzati
o Stabilire limiti rigorosi per l’accesso ai dati aziendali
o Definire policy aziendali formali per la mobilità
o Investire in strumenti per gestire e monitorare le attività nel cloud
o Fornire ai dipendentidelle regole sull’utilizzo dei social media in ambito lavorativo
• Le “fattorie virtuali” fanno tendenza – La ricerca Cisco Security Intelligence Operations ha riscontrato che il 7% del panel di utenti globali analizzato che accede a Facebook spende mediamente 68 minuti al giorno giocando al popolare gioco “FarmVille”. “Mafia Wars” è il secondo gioco più popolare con il 5% di utenti che gioca in media 52 minuti giornalmente, mentre “Café World,” viene giocato dal 4% degli utenti con 36 minuti di tempo giocato al giorno.
o Sebbene la perdita di produttività non sia una minaccia alla sicurezza, i cyber criminali stanno sviluppando nuovi modi per veicolare malware attraverso questi giochi.
• Le policy aziendali vengono ignorate – il 50% degli utenti ha ammesso di ignorare, almeno una volta alla settimana, le policy aziendali che proibiscono l’utilizzo degli strumenti di social media, e il 27% ha dichiarato di cambiare le impostazioni dei dispositivi aziendali per accedere ad applicazioni proibite.
• Il divario legato all’innovazione va colmato – i cyber criminali utilizzano l’innovazione tecnologica a proprio vantaggio. Essi sfruttano il divario tra quanto rapidamente possano innovare per guadagnare dalle vulnerabilità e la velocità con la quale le aziende implementano tecnologie avanzate per proteggere le proprie reti.
o Mentre le aziende passano il loro tempo a decidere se aprirsi al social networking e alle tecnologie peer-to-peer, i cyber criminali sono tra i primi ad adottarli, utilizzandoli non solo per commettere crimini ma anche per migliorare la comunicazione e velocizzare le transazioni tra di loro.
• Lo spam è in continuo aumento – Sempre secondo la nuova ricerca di Cisco, nonostante recentemente siano state bloccate numerose attività criminali di spam, nel 2010 il volume mondiale di spam dovrebbe crescere di oltre il 30% rispetto ai livelli del 2009.
o Gli Stati Uniti è uno di quei paesi dove viene originato il più elevato volume di spam mentre il Brasile è il terzo. Attualmente l’India si posiziona al secondo posto, mentre Russia e Corea del Sud si posizionano dopo le prime cinque.
o Il Brasile ha registrato una diminuzione del 4,3% dello spam originato internamente, prevalentemente per il fatto che un elevato numero di ISP del paese sta limitando l’accesso alla porta 25.
• Gli attacchi spam multi vettore stanno aumentando – i cyber criminali continuano ad indirizzare siti web legittimi ma stanno lanciando attacchi spam multi vettore con l’obiettivo di stabilire keylogger, back door and bot.
• I terroristi diventano Social – i social networks sono l’obiettivo migliore dei cyber criminali, con un numero sempre maggiore di attacchi. Le nuove minacce provengono oggi da criminali molto più pericolosi: i terroristi.
A tale proposito, il governo americano ha stanziato dei fondi per esaminare come i social network e le altre tecnologie possano essere utilizzati per organizzare, coordinare e favorire potenziali attacchi.
Il report include numerosi altri dati e conclude con alcune raccomandazioni per aiutare le aziende a potenziare i livelli la sicurezza.
Il report completo è liberamente scaricabile cliccando qui
