Avvengono meno cyberattacchi, ma ora il tema è il mobile

di
Dario Colombo
-

Oltre 3mila C-level e It manager mondiali hanno analizzato con Symantec lo stato della sicurezza It.

Applied Research ha condotto la 2011 State of Security Survey per Symantec sentendo telefonicamente, tra aprile e maggio, 3.300 C-level, It strategici e tattici e persone responsabili delle risorse It di aziende in 36 paesi.
Sul totale degli intervistati 1.225 provenivano da aziende con 1.000 o più impiegati.

Meno attacchi
Dai dati emergono aspetti positivi: il 71% delle aziende ha subito attacchi negli ultimi 12 mesi con una diminuzione rispetto al 75% del 2010.

La percentuale di coloro che hanno subito attacchi con maggiore frequenza è scesa dal 29% del 2010 al 21% del 2011.

Gli intervistati hanno posizionato i cyber attacchi al primo posto tra le loro preoccupazioni, seguiti da incidenti all’area It causati da well meaning insider e minacce legate all’It generate internamente.

L’indagine mostra che sono sempre di più le aziende che pensano che sia di vitale importanza la messa in sicurezza delle proprie operazioni ed informazioni. Il 41% ha dichiarato che la cyber security è abbastanza o molto più importante rispetto a 12 mesi fa.
Al contrario solo il 15% pensa che sia abbastanza o molto meno importante.

Problema tablet
Le aziende si trovano a dover gestire il fenomeno della proliferazione di smartphone e tablet all’interno dell’azienda, così come la popolarità dei social media e devono affrontare nuove minacce per la loro sicurezza.
Il 47% degli intervistati ha dichiarato che il mobile computing comporta una maggiore difficoltà nel mantenere la cyber security, al pari dei social media (46%) e dalla consumerizzazione It (45%).

Minacce che mutano
Le aziende hanno inoltre segnalato che anche le minacce che si trovano ad affrontare stanno evolvendo.
Gli hacker rimangono la prima preoccupazione per il 49% seguiti da well-meaning insider (46%).
Una new entry nella lista di quest’anno sono gli attacchi mirati, come Stuxnet, rivolti ad una specifica azienda per ragioni economiche o politiche.

Il 29% delle aziende è stato colpito da attacchi su base regolare e il 71% ha subito un attacco negli ultimi 12 mesi.
Solamente il 21% ha dichiarato che la frequenza degli attacchi sta aumentando. Tra i maggiori vettori per gli attacchi ci sono i codici malevoli, social engineering e attacchi esterni malevoli. Da notare che questi sono anche i vettori di attacco che hanno registrato la crescita più rapida.

Cosa si perde
Il 92% delle aziende ha subito delle perdite dovute a cyber attacchi. Le tre maggiori perdite registrate sono dovute a downtime, al furto di informazioni relative a dipendenti e al furto di proprietà intellettuale.
Queste perdite, tradotte in costi monetari, rappresentano l’84% del tempo.
I costi maggiori hanno impattato su produttività, fatturato, perdita di dati aziendali, dei clienti o dei dipendenti e reputazione del brand.

Cosa si fa
In base ad autovalutazione, il 52% dei rispondenti ha dichiarato che sta operando abbastanza o molto bene nell’adottare le misure di sicurezza di routine, mentre il 51% ha riferito che si sta comportando abbastanza o molto bene nel rispondere agli attacchi di sicurezza o alle violazioni. Non stanno facendo altrettanto bene per quanto riguarda la compliance e la realizzazione di iniziative strategiche o misure di sicurezza innovative.

Più risorse, più budget
Per far fronte a queste carenze le aziende stanno aumentando il personale e il budget per l’area It, potenziando soprattutto il network, il web e la sicurezza degli endpoint.
I budget per la sicurezza sono in crescita anche nella sicurezza web e del network, così come nella data loss prevention. E ‘chiaro che le aziende stanno intensificando i loro sforzi per migliorare la propria protezione.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome