Le misure di sicurezza aziendali sono insifficienti e sottovalutano la pervasività delle minacce interne

Attacchi IoT: colpite sette aziende su dieci

Nonostante la rapida adozione della tecnologia, le aziende sono sempre più vulnerabili nei confronti degli attacchi IoT. Una nuova ricerca di Extreme Networks, che ha coinvolto 540 professionisti IT attivi in diversi settori in Nord America, Asia ed Europa, ha evidenziato che l’84% delle organizzazioni ha apparati IoT all’interno della propria rete, ma solo il 70% ha rilevato attacchi o tentativi di attacco, e più della metà non utilizza misure di sicurezza che vanno oltre la semplice password. I risultati sottolineano un aumento delle vulnerabilità, legato a una superficie di attacco in rapida crescita, e le incertezze delle aziende nel decidere la strategia di difesa più adatta nei confronti di queste minacce.

Sintesi dei risultati:

  • Le aziende non si fidano della sicurezza della propria rete: 9 professionisti IT su 10 non sono certi che la loro rete sia abbastanza sicura per reggere agli attacchi e alle intrusioni. I professionisti IT nei servizi finanziari sono i più preoccupati, con un 89% che dichiara di non avere fiducia nella sicurezza della rete, seguiti da un 88% nella sanità e da un 86% nei servizi professionali. L’istruzione e gli enti pubblici sono i due settori dove i professionisti IT sono meno preoccupati per la sicurezza delle proprie reti.
  • Le aziende sottovalutano le minacce interne: il 55% dei professionisti IT ritiene che la maggior parte dei rischi arrivi dall’esterno e più del 70% pensa di avere una visibilità completa sugli apparati all’interno della propria rete, anche se la ricerca Verizon sulle violazioni dei dati nel 2019 afferma che la maggior parte degli incidenti è dovuta a un utilizzo errato dei privilegi di accesso da parte dei dipendenti, che è una delle prime tre cause in senso assoluto.
  • L’adozione di IoT in Europa sta raggiungendo quella in Nord America: l’83% delle organizzazioni in EMEA utilizza apparati IoT, contro l’85% del Nord America, che ha iniziato molto prima. La diffusione geografica di IoT aumenta rapidamente la superficie di attacco.
  • La mancanza di competenze e la complessità delle implementazioni provoca il fallimento dei progetti di controllo degli accessi alla rete (NAC): il controllo degli accessi alla rete è fondamentale per proteggere le reti dalle vulnerabilità degli apparati IoT, ma un terzo dei progetti NAC fallisce per uno dei seguenti motivi: mancanza di personale qualificato (37%), costi di manutenzione troppo alti (29%) e complessità dell’implementazione (19%).
  • Cresce l’adozione della gestione basata sul cloud: il 72% dei professionisti IT vuole che l’accesso alla rete venga controllato attraverso il cloud, e questo conferma le previsioni dell’analista Tam Dell’Oro, secondo la quale più della metà delle attività di network management avverrà attraverso il cloud prima della fine del 2020.

Extreme fornisce le funzionalità di sicurezza multilivello richieste dalle aziende, dalla periferia della rete e dagli apparati IoT fino al data center, tra cui il controllo degli accessi basato su ruolo, la segmentazione della rete e l’isolamento di intere porzioni della stessa, la telemetria delle applicazioni, il monitoraggio in tempo reale degli apparati IoT, e l’automazione della conformità. Queste funzionalità si estendono verso il cloud, per rispondere alle esigenze che derivano dalla migrazione di massa dei sistemi enterprise su questa risorsa.

Webinar sullo Stato della Sicurezza della Rete nel 2020

Il 3 marzo, Extreme organizza un webinar sullo stato della sicurezza della rete nel 2020, per parlare delle principali minacce e delle rispettive soluzioni. L’accesso è aperto a tutti, previa registrazione.