Sicurezza in azienda: vera protezione o linea Maginot?

472

Si spende sempre di più in security ma le aziende continuano ad essere vulnerabili. Exclusive Networks, distributore paneuropeo di soluzioni It, analizza la situazione

Le aziende spendono oggi più di 67 miliardi dollari per la sicurezza It (Gartner) eppure ogni giorno intrusi riescono a violare queste difese con attacchi sempre più innovativi e intelligenti, attraverso strategie che non utilizzano strumenti tradizionali. Proprio come la linea Maginot, semplicemente aggirata dalle truppe tedesche che invasero la Francia attraverso il Belgio, i modelli prevalenti di sicurezza delle infrastrutture It aziendali sembrano essere stati concepiti per la difesa contro le minacce di ieri.

Un recente report pubblicato da FireEye ,vendor di soluzioni per l’It security distribuito da Exclusive Networks, fornisce un quadro di grande interesse.

I dati provengono da un campione di ben 1.216 aziende in 63 paesi appartenenti a 20 diversi settori. Le informazioni che se ne traggono sono impressionanti: quasi tutte le aziende (97%) hanno subito violazioni, il che significa che almeno un hacker ha aggirato tutti i livelli dell’architettura difensiva in essere; ben tre quarti delle organizzazioni ha rilevato comunicazioni del tipo ‘command-and-control’, dimostrando perciò che l’intruso aveva ampio accesso ai dati aziendali; un quarto dei sistemi informativi esaminati ha subito attacchi Advanced Persistent Threat (APT).

Un dato ancora più preoccupante è costituito dal fatto che dei 120.000 campioni di malware identificati, i 6 top vendor di sistemi antivirus non sono riusciti a riconoscerne il 62%.

“Gli attacchi saltuari e spesso di scarsa efficacia di un tempo hanno ormai ceduto il passo alle attività di organizzazioni capaci di intrusioni innovative e profonde nei sistemi It, con una precisa focalizzazione sull’aggiramento delle difese esistenti allo scopo di sottrarre e utilizzare preziose informazioni – commenta Edoardo Albizzati, Country Manager di Exclusive Networks -. Questo è il motivo per cui suggeriamo l’utilizzo di tecnologie difensive che stiano al passo con queste nuove minacce, soluzioni come la piattaforma FireEye, che comprende la natura degli attacchi e utilizza architetture e logiche difensive innovative per rispondere in modo efficace”.