Il Security Report di Check Point svela i rischi legati alla sicurezza che si nascondono nelle reti aziendali e definisce le priorità di sicurezza per le organizzazioni di tutto il mondo
Check Point Software Technologies ha pubblicato il Security Report 2013, rendendo noti i principali rischi di sicurezza che incombono sulle aziende di tutto il mondo. Questo nuovo report esamina le principali minacce, le applicazioni web che possono compromettere la sicurezza di rete nonché i casi di perdita di dati causati dai dipendenti di un’azienda in modo non intenzionale. In particolar modo, il rapporto fornisce una serie di utili raccomandazioni per la protezione contro queste minacce.
Da quando, nel 2012, è iniziata una vera e propria guerra aperta tra attacker e professionisti dell’IT, risulta abbastanza evidente come molte delle più gravi minacce non riescano tutt’ora ad essere individuate dagli amministratori di rete. Si tratta di rischi che derivano dalle tecniche sempre differenti implementate dagli hacker, unite a imprudenti attività online da parte dei dipendenti che – involontariamente – creano vulnerabilità sulla rete aziendale. Per poter creare un solido progetto di sicurezza, le aziende devono innanzitutto essere consapevoli e comprendere pienamente ciò che si verifica sulle proprie reti.
Realizzato sulla base di una ricerca effettuata su un campione di quasi 900 aziende, il Security Report 2013 di Check Point fa luce su quello che accade sulle reti aziendali e sui principali rischi per la sicurezza cui le aziende sono quotidianamente esposte.
Minacce nascoste alla sicurezza
Da crimeware ad hacktivism, anche nel corso di quest’ anno gli attacchi informatici continueranno ad evolvere, con effetti negativi su aziende di tutte le dimensioni. La ricerca rivela come il 63% delle aziende sia stato contaminato da bot e più della metà da nuovi malware, almeno una volta al giorno. Il rapporto rivela anche, tra i suoi sorprendenti risultati, un elenco delle principali minacce fra cui le botnet più infide, le principali forme di malware catalogate per paese, le vulnerabilità e le falle di sicurezza dei principali vendor, e gli attacchi SQL injection classificati secondo il paese di origine.
Applicazioni rischiose web 2.0
L’ondata di applicazioni web 2.0 ha offerto agli hacker una serie di opzioni senza precedenti per introdursi nelle reti aziendali. La ricerca ha evidenziato come il 91% delle aziende utilizzi applicazioni che presentano potenziali rischi di protezione. Queste applicazioni vengono evidenziate nel report, con tanto di frequenza di uso ed utilizzo di anonymizer, applicazioni P2P, applicazioni di storage e condivisione di file, ed i principali social network.
Casi di perdita di dati
Le informazioni aziendali oggi sono più accessibili e mobili che mai, con un conseguente rischio maggiore di perdita o smarrimento dei dati. Più della metà delle aziende prese in esame ha registrato almeno un potenziale caso di perdita di dati. La relazione ha evidenziato inoltre i diversi tipi di dati sensibili trapelati o persi, tra cui informazioni di tipo PCI e dati sanitari protetti da HIPAA. Il report pone, infine, in risalto i settori verticali che presentano la più alta tendenza verso la perdita di dati.
“La nostra ricerca ha rivelato molte allarmanti vulnerabilità e minacce alla sicurezza delle reti, di cui la maggior parte delle aziende non era neppure a conoscenza”, ha dichiarato Amnon Bar-Lev, President di Check Point Software Technologies. “Grazie a questa maggiore visibilità i professionisti dell’IT possono meglio definire un piano di sicurezza per proteggere le proprie organizzazioni rispetto ad un flusso costante di minacce in continua evoluzione, dalle botnet ai problemi causati da dipendenti che utilizzano applicazioni web rischiose, come gli anonymizer, fino alla perdita di dati”.
Nel suo ruolo consolidato di leader nel campo della sicurezza, Check Point aiuta aziende di tutte le dimensioni a progettare e realizzare un progetto e un’architettura di sicurezza in linea con le proprie esigenze aziendali. La sua nota gamma di prodotti offre alle aziende sicurezza su più livelli per combattere ogni tipo di minaccia identificata nel report. I Security Gateway di Check Point dotati di Check Point Software Blade, quali IPS, Application Control, URL Filtering, Antivirus e Anti-Bot, sono in grado di rilevare e prevenire queste nuove minacce. Check Point ThreatCloud alimenta le software blade con informazioni e signature in tempo reale. Inoltre, Check Point Secure Web Gateway blocca l’accesso a siti web infestati da malware e all’eventuale utilizzo di applicazioni ad alto rischio, come anonymizer. Infine Check Point DLP Software Blade aiuta le aziende a proteggere preventivamente le informazioni sensibili da possibili perdite o smarrimenti involontari.
