CyberwarSecurity managementSicurezza

Cisco: lo spam email torna alla carica nel 65% dei casi

Giornalista professionista dal 2000. Da 15 anni, Stefano si occupa di giornalismo Ict maturando competenze anche nel consumer electronics. Stefano ha iniziato la sua esperienza giornalistica nel 1996 presso la redazione economica di ItaliaOggi.

Google + Linkedin Iscriviti alla newsletter Lascia un commento

Adam Philpott, Director Cybersecurity Emear di Cisco, alza il sipario sull’Annual Cybersecurity Report 2017. Lo spam torna nel 65% delle email e l’8% è dannoso

Nel giorno del Safer Internet Day, Cisco alza il sipario sull’Annual Cybersecurity Report 2017, nel quale sono contenute alcune novità e alcuni ritorni dal passato, come lo spam in email che è ritornato alla carica nel 65% dei casi di cui l’8% è spam dannoso, oppure le perdite reali derivanti da un attacco. E’ Stefano Volpi, Practice leader per l’Italia, Global Security Sales Organization di Cisco e Adam Philpott, Director Cybersecurity Emear di Cisco a snocciolare alcuni dati e dare altrettante spiegazioni in merito.

Cisco
Fonte: Cisco

Oggi più che mai la cybersecurity non è solo un fenomeno di cui raccontare ma è anche un reale problema economico di perdita, nel caso di aziende attaccate, e di guadagno per gli hacker o i malintenzionati che portano a traguardo questi attacchi verso le aziende stesse. Secondo il report le perdite per le società si traducono in un 23% di perdita di opportunità (il 42% ha preso oltre 20%), il 29% di perdita di revenue (il 38% ha subito perdite per oltre il 20%delle entrate) e per il 22% perdita di clienti (il 40% ha perso oltre il 20% della propria base di clienti). Oltre il 50% delle aziende ha dovuto affrontare severi controlli a seguito di una violazione. I sistemi più colpiti sono quelli dei dipartimenti Operation & Finance, seguiti dalla perdita di reputazione del marchio e della fidelizzazione dei clienti. L’aumento del digitale ha dato un impulso notevole al traffico di dati e la sicurezza è altrettanto aumentata a causa dell’aumento degli attacchi, spiega Philpott, si pensi solo l’Ip traffic triplicherà entro il 2020 e lo stesso aumenterà del 66% grazie a wi-fi e device mobili.

Ma nell’aria c’è qualcosa di dannoso che sta tornando. Posto che il volume di spam globale è in aumento, spesso diffuso dai botnet, i dati del report mostrano come i criminali stiano riportando alla ribalta i vettori di attacco “classici”, come adware e spam email, quest’ultimo con livelli che non si vedevano dal 2010. Lo spam rappresenta quasi i due terzi (65%) delle  e-mail, delle quali sono dannose tra l’8%-10%.

Cisco
Fonte: Cisco

Misurare l’efficacia delle procedure di sicurezza a fronte di questi attacchi, è essenziale. Cisco ha ulteriormente migliorato il tempo di rilevamento  (TTD) delle minacce – la finestra di tempo tra il momento in cui si verifica una violazione e il momento effettivo in cui viene rilevata –  raggiungendo nella seconda metà del 2016 una media di 6 ore (rispetto alle 14 ore nel primo semestre 2016 ). Questo dato si basa sui dati telemetrici in opt-in provenienti dai prodotti di sicurezza Cisco utilizzati in tutto il mondo. La rapidità nel rilevamento è fondamentale per limitare lo spazio operativo degli aggressori e ridurre al minimo i danni derivanti dalle intrusioni. Posto che la sicurezza è un valore importante e le aziende stanno iniziando a farsene una ragione, come mai il 44% degli allarmi sulla sicurezza non sono compresi, studiati e indagati dalle imprese? Si domanda così Philpott, il quale ipotizza ancora una questione di budget ma anche di comprensione e certificazioni particolari in questo senso.

Adam Philpott, director Cybersecurity Emear Cisco
Adam Philpott, director Cybersecurity Emear Cisco

Per contrasto, solo il 56% degli alert di sicurezza è oggetto di indagine e su meno della metà di quelli ritenuti legittimi sono effettuati interventi di bonifica. I difensori, fiduciosi nei loro strumenti, devono fare i conti con la complessità e la carenza di personale, e lasciano al crimine informatico margini temporali da sfruttare a loro vantaggio. Cisco suggerisce alcuni passaggi per prevenire, individuare e mitigare le minacce e ridurre al minimo il rischio:

* Rendere la sicurezza una priorità di business: spetta al management la responsabilità della sicurezza, farla comprendere a tutti i livelli dell’azienda e conteggiarla economicamente come una priorità.

* Mettere in atto una disciplina operativa : rivedere i criteri di sicurezza, patch e controllare i punti di accesso a sistemi di rete, applicazioni, funzioni e dati

* Testare l’efficacia della sicurezza: stabilire metriche chiare e utilizzarle per convalidare e migliorare i criteri di sicurezza.

* Adottare un approccio di difesa integrato: porre l’integrazione e l’automazione in cima alla lista di criteri di valutazione per aumentare la visibilità, ottimizzare l’interoperabilità, e ridurre il tempo di rilevamento e bloccare gli attacchi. Successivamente i team di sicurezza possono concentrarsi sulla ricerca e sulla bonifica delle vere minacce.

Secondo Philpott poi, analizzando il report evince che circa il 38% di chi ha risposto ha in mente investimenti per separare il security team dal dipartimento It oppure di incrementare gli investimenti in training dello staff di sicurezza. Un tema centrale è la proprietà del dato sul quale ci si deve interrogare.