Le sfide alla sicurezza dei service provider

Datacenter e servizi cloud costituiscono bersagli interessanti per il cybercrimine. Per quanto concerne la visibilità di rete, il comportamento da parte degli operatori mobili resta di tipo reattivo. I dati raccolti in un’indagine di Arbor Networks.

Arbor Networks ha rilasciato l'ottava edizione del proprio studio Worldwide Infrastructure Security Report, che fornisce ogni anno una visione diretta sulle principali sfide di sicurezza oggi affrontate dagli operatori di rete.

Tra i principali risultati dello studio di quest'anno emerge che gli attacchi Advanced Persistent Threat (APT) sono divenuti la maggiore fonte di preoccupazione per service provider e aziende; gli attacchi Distributed Denial of Service (DDOS) si sono stabilizzati in termini di dimensioni ma divengono sempre più complessi; datacenter e servizi cloud costituiscono bersagli interessanti per il cybercrimine; per quanto concerne la visibilità di rete, il comportamento da parte degli operatori mobili resta di tipo reattivo.
Lo studio esamina anche l'impatto del modello BYOD unitamente alle problematiche legate alle infrastrutture come VoIP e IPv6.

I dati raccolti coprono il periodo compreso tra ottobre 2011 e settembre 2012 . Il campione è composto da un mix di 130 operatori Tier 1, Tier 2/3, enterprise e di altri tipi di rete.
Il 64% degli intervistati è composto da tecnici, analisti o architetti specializzati in reti o sicurezza; il resto è composto da manager ed executive.

I dati in sintesi
Per il 61% degli intervistati la priorità assoluta è costituita dalle macchine colpite da bot o da host altrimenti violati.
Per il 55% la questione più urgente è rappresentata dagli attacchi Advanced Persistent Threat.
Il volume di attacco più ampio registrato è stato di 60 GBPS, come nel 2011; nel 2010 il picco era stato pari a 100 GBPS.
Il 46% segnala attacchi multi-vettore.
Il 94% degli operatori di datacenter ha riferito di aver subito attacchi.
Il 60% degli interpellati non dispone di visibilità sul traffico dei propri EPC (Evolved Packet Core) o core di reti mobili.
Il 63% degli intervistati consente dispositivi BYOD sulle proprie reti.
Ciò nonostante, solo il 40% dispone degli strumenti adatti a monitorare tali dispositivi.
Il 27% degli intervistati ha riferito di aver subito attacchi DDOS sulla propria infrastruttura DNS con conseguenze sui clienti, un incremento significativo rispetto al 12% dell'anno scorso. L'80% degli interpellati dispone già di deployment IPv6 parziali o totali, da completare eventualmente nei prossimi 12 mesi.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here