Ripensare l’approccio alla sicurezza. Deve essere questo l’imperativo categorico per le imprese italiane secondo F5 Networks, multinazionale americana specializzata in application delivery networking, che ha rilevato come un sistema basato solo sulla difesa del perimetro si riveli ormai oggi del tutto inefficace. Tutte le aziende oggi, volenti o nolenti, si trovano ad operare in un regime di cloud ibrido, dove le applicazioni sono disponibili sulla nuvola. Uno scenario che impone un cambio di passo della cui necessità però le aziende italiane sembrano essere ancora inconsapevoli.
“Il 72% degli attacchi sono mirati alla gestione delle identità ma il 90% degli investimenti in sicurezza a livello italiano è ancora indirizzato nella tutela del perimetro tradizionale della rete” spiega con preoccupazione Maurizio Desiderio, Country Manager per l’Italia e Malta di F5 Networks.
Un quadro allarmante, che rivela ancora di più l’inadeguatezza delle imprese italiane sul fronte cyber sicurezza alla luce degli ultimi dati rilevati dall’Osservatorio sugli Attacchi Digitali (OAD) realizzato da AIPSI, l’Associazione Italiana Professionisti Sicurezza informatica – chapter italiano di ISSA – in collaborazione proprio con F5 Networks. Una survey condotta online su un campione di 400 rispondenti appartenenti a realtà di diverse dimensioni e di diversi settori merceologici, che ha rivelato come la media degli attacchi in Italia sembra stabile rispetto agli anni precedenti, per un totale di circa un 40% di aziende interessate, prevalentemente di dimensioni medie e grandi.
Due le grandi vulnerabilità rilevate: da un lato la debolezza nella tutela della sicurezza degli applicativi, dall’altra l’utente umano, che emerge come l’anello debole della catena. Gli attacchi più diffusi si confermano i malware (78,4%), seguiti da pratiche di social engineering (71,9%), dal furto di dispositivi (34%) e dalla saturazione delle risorse (29,4%). In futuro, invece, gli intervistati temono soprattutto di diventare vittima di codici maligni, social engineering, phishing, ransomware e sfruttamento delle vulnerabilità del software. I criminali informatici risultano invece attaccare prevalentemente con scopi di frode, ricatto o ritorsione, o per forme di hacktivism. Cresce anche il movente del terrorismo internazionale (6,7%).
La ricerca conclude che le maggiori vulnerabilità non sono tanto di tipo tecnico, quanto di tipo organizzativo e che la sicurezza globale è un vero e proprio problema di business, che impatta sull’organizzazione rischiando di comprometterne la continuità operativa.
Alla luce di tutto ciò diventa facile comprendere come il fatto che il 90% dei budget per la sicurezza sia destinato a proteggere il perimetro, dove però si concentrano solo il 25% degli attacchi, imponga un ripensamento a 360° dell’approccio alla security.
“La difesa perimetrale continua ad essere importante e non va certo abbandonata – spiega Paolo Arcagni, System Engineer Manager Italia e Malta di F5 Networks -. Ma bisogna agire anche e soprattutto su altri fronti. In primis occorre muoversi sul fronte della protezione della user identity e dall’altra per proteggere le applicazioni”.
“L’Osservatorio Attacchi Digitali mostra come l’evoluzione tecnologica e scenari come la virtualizzazione, il cloud e il mobile, stiano accrescendo in maniera esponenziale la complessità dello scenario della sicurezza e comportino, di conseguenza, la necessità di ridefinire un approccio olistico per difendere un perimetro sempre più esteso – conclude Desiderio -. Tutto questo è possibile solo definendo tale sicurezza trasversalmente a tutto il network e alle infrastrutture applicative in costante evoluzione. E’ quindi fondamentale un lavoro attento e continuo di formazione ed educazione alla sicurezza delle applicazioni e l’adozione di policy di sicurezza semplici ma chiare ed efficaci per proteggere le applicazioni ovunque esse risiedano. Questo è il passaggio cruciale che permetterà di garantire la sicurezza del business nel suo complesso”.
Per poter scaricare il rapporto sugli Attacchi Digitali visitare la pagina ufficiale inserendo come codice coupon AIPSI: ABmi5VmTIH
