Kaspersky Lab presenta i risultati di uno studio condotto da GERT Global Emergency Response Team – il servizio di consulenza per le aziende clienti della multinazionale russa – sui principali errori nella sicurezza informatica commessi dalle aziende
Secondo il rapporto il 35% dei danni derivano dai diritti di accesso ai file, troppo spesso “ full access”, di fatto una porta aperta che prima o poi viene utilizzata dai cyber criminali. Le falle di sicurezza delle reti aziendali sono dovute inoltre, per il 25% dei casi, dalle patch mancanti. E’ un problema comune alle aziende piccole e medie che talvolta non hanno le competenze adeguate per una gestione inattaccabile delle patch e degli aggiornamenti.
L’utilizzo di sistemi di protezione di diverse case produttrici sulla stessa rete aziendale (il 15% dei casi) ma anche protezione parziale della rete stessa – di nuovo il 15% dei casi – completano il quadro degli errori più comuni nella protezione delle reti aziendali.
Infine, secondo i dati forniti da GERT, il 10% degli incidenti è dovuto al fatto di affidarsi al freeware (il software gratuito scaricabile dal web) e alla vulnerabilità del firmware, dimenticati dai responsabili della sicurezza della rete.
Commentando lo studio, Alexey Polyakov, responsabile del GERT, ha dichiarato: “In passato, il nostro team di supporto alle aziende ha ricevuto denunce correlate alla funzionalità dei prodotti. Per esempio, alcuni clienti si lamentava che i nostri prodotti non potevano rimuovere tutti i virus da una rete. Dopo una rapida analisi abbiamo scoperto che i software Kaspersky rilevavano e rimuovevano i malware, ma il virus continuava a tornare. Così negli ultimi 12 mesi, grazie ad un coinvolgimento attivo dei nostri utenti aziendali, abbiamo potuto constatare che la maggior parte dei problemi legati ai virus erano legati a problemi di progettazione della rete o punti deboli nelle politiche di sicurezza aziendale”.
