La sicurezza informatica non è un tema troppo conosciuto dalle aziende, nonostante la maggior parte di loro sia convinta di essere protetta contro la maggior parte degli attacchi. Questo, in estrema sintesi, è il risultato del Cisco 2015 Annual Security Report: un divario crescente tra la percezione delle imprese di essere al sicuro e la realtà, ben diversa. Ciò che fa crescere l’abilità dei criminali, paradossalmente, è proprio il progresso delle misure di difesa: ecco perchè non ci si può permettere di restare indietro.
I cybercriminali
Il rapporto di Cisco si sofferma sui 3 principali trend dello scorso anno.
Il primo si chiama Spam Snowshoe: il criminale invia un ridotto volume di spam a un numero elevato di’indirizzi IP, per evitare che il suo attacco sia individuato.
Il secondo consiste nell’uso di exploit web kit poco conosciuti, dato che quelli più noti possono essere scoperti ed eliminati in breve tempo.
Flash e JavaScript sono i complici inconsapevoli del terzo trend: i cracker sfruttano la scarsa sicurezza insita nei due software combinano le loro debolezze. La condivisione dei loro punti deboli tramite due file diversi – uno Flash e uno Javascript, appunto – rende più difficile bloccare e analizzare l’exploit.
Gli utenti
Non solo vittime ma anche complici, a loro insaputa: il Security Benchmark Study, col quale Cisco ha intervistato i Chief Information Security Officiers (CISO) di 1700 aziende, ha rilevato un preoccupante divario tra la percezione che gli intervistati hanno della loro sicurezza e una realtà poco clemente. Qualche numero chiarirà il concetto: se il 75% dei CISO ritiene efficienti i propri strumenti di difesa, solo il 50% applica regolarmente patch e configurazioni per prevenire violazioni dei propri sistemi. Una tra le maggiori vulnerabilità dello scorso anno, Heartbleed, non ha spaventato abbastanza se il 56% delle versioni OpenSSL installate hanno già quattro anni. Aggiornare non è un’optional. È necessario, come afferma il Security Manifesto di Cisco, il cui criterio fondante è: la sicurezza è un “problema delle persone” e “ha bisogno di un approccio collettivo in cui ognuno contribuisce, dal top management ai dipendenti” come sostiene John N. Stewart, vicepresidente e Chief Security and Trust Officer di Cisco.
