Home Internet Sicurezza informatica, siamo più vulnerabili di quanto crediamo

Sicurezza informatica, siamo più vulnerabili di quanto crediamo

-

Tempo di lettura: 2 minuti

La sicurezza informatica non è un tema troppo conosciuto dalle aziende, nonostante la maggior parte di loro sia convinta di essere protetta contro la maggior parte degli attacchi. Questo, in estrema sintesi, è il risultato del Cisco 2015 Annual Security Report: un divario crescente tra la percezione delle imprese di essere al sicuro e la realtà, ben diversa. Ciò che fa crescere l’abilità dei criminali, paradossalmente, è proprio il progresso delle misure di difesa: ecco perchè non ci si può permettere di restare indietro.

I cybercriminali
Il rapporto di Cisco si sofferma sui 3 principali trend dello scorso anno.

Il primo si chiama Spam Snowshoe: il criminale invia un ridotto volume di spam a un numero elevato di’indirizzi IP, per evitare che il suo attacco sia individuato.

Il secondo consiste nell’uso di exploit web kit poco conosciuti, dato che quelli più noti possono essere scoperti ed eliminati in breve tempo.

Flash e JavaScript sono i complici inconsapevoli del terzo trend: i cracker sfruttano la scarsa sicurezza insita nei due software combinano le loro debolezze. La condivisione dei loro punti deboli tramite due file diversi – uno Flash e uno Javascript, appunto – rende più difficile bloccare e analizzare l’exploit.

Gli utenti
Non solo vittime ma anche complici, a loro insaputa: il Security Benchmark Study, col quale Cisco ha intervistato i Chief Information Security Officiers (CISO) di 1700 aziende, ha rilevato un preoccupante divario tra la percezione che gli intervistati hanno della loro sicurezza e una realtà poco clemente. Qualche numero chiarirà il concetto: se il 75% dei CISO ritiene efficienti i propri strumenti di difesa, solo il 50% applica regolarmente patch e configurazioni per prevenire violazioni dei propri sistemi. Una tra le maggiori vulnerabilità dello scorso anno, Heartbleed, non ha spaventato abbastanza se il 56% delle versioni OpenSSL installate hanno già quattro anni. Aggiornare non è un’optional. È necessario, come afferma il Security Manifesto di Cisco, il cui criterio fondante è: la sicurezza è un “problema delle persone” e ha bisogno di un approccio collettivo in cui ognuno contribuisce, dal top management ai dipendenti” come sostiene John N. Stewart, vicepresidente e Chief Security and Trust Officer di Cisco.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Customer experience e piattaforme di acquisto digitale

    Customer experience e piattaforme di acquisto digitale

    L’82% dei manager di grandi aziende dichiara un legame diretto tra la Customer Experience e le performance di business
    Ignite 2020: le novità Microsoft per la trasformazione digitale

    Ignite 2020: le novità Microsoft per la trasformazione digitale

    Nuovi strumenti e servizi per rispondere all’emergenza sanitaria e affrontare con successo la fase di ripresa
    Innovazione dei processi aziendali grazie a Jamio openwork

    Innovazione dei processi aziendali grazie a Jamio openwork

    L'ultima versione della piattaforma italiana nativamente cloud e no-code si arricchisce di nuove funzionalità
    Reti e sicurezza: i pericoli del lavoro da remoto

    Reti e sicurezza: i pericoli del lavoro da remoto

    Priorità cambiate improvvisamente, scarsa visibilità di rete e mancanza di tempo
    C-level, in Italia le retribuzioni più basse dopo la Cina

    C-level, in Italia le retribuzioni più basse

    Meno pagati solo i cinesi. I paesi europei che retribuiscono meglio Ceo e C-Level sono Germania e Svizzera