Share via email

Il 32% delle aziende italiane si affida all’automazione, il 27% all’apprendimento automatico e il 28% all’intelligenza artificiale 

In Italia il 37% delle violazioni ha causato danni oltre i 500.000 dollari

SAN JOSE, California – 21 Febbraio 2018 – Secondo il Cisco® 2018 Annual Cybersecurity Report (ACR), la sofisticazione del malware sta aumentando mentre gli avversari hanno iniziato a sferrare attacchi dai servizi cloud e ad eludere il rilevamento attraverso la crittografia, utilizzandola come uno strumento per nascondere l’attività di comando e controllo. Contrastarli è una questione di tempo: e per dare meno possibilità ai criminali informatici, i professionisti della sicurezza sfrutteranno e investiranno in strumenti basati sull’intelligenza artificiale e l’apprendimento automatico.

La crittografia aiuta a migliorare la sicurezza, ma l’aumento di volume del traffico web crittografato (50% a ottobre 2017) – sia legittimo che dannoso – ha acuito la sfida per i responsabili security che cercano di identificare e monitorare le potenziali minacce. I ricercatori di Cisco hanno osservato un aumento triplo delle comunicazioni di rete crittografate utilizzate dai campioni di malware investigati nel corso dell’anno.

L’apprendimento automatico può migliorare la sicurezza di rete, “imparando”, nel tempo, a rilevare automaticamente modelli insoliti in ambienti di traffico web crittografato, cloud e IoT. Alcuni dei 3.600 responsabili della sicurezza informatica (CISO) intervistati all’interno del Cisco 2018 Security Capabilities Benchmark Study (CSCBS)*, hanno dichiarato che non vedevano l’ora di iniziare a utilizzare strumenti basati su apprendimento automatico e intelligenza artificiale, ma di essere rimasti delusi dal numero di falsi positivi generati da tali sistemi. Siamo ancora agli inizi, le tecnologie di apprendimento automatico e di intelligenza artificiale matureranno nel tempo e impareranno quali attività possano essere considerate “normali” negli ambienti di rete che stanno monitorando.

“L’andamento che abbiamo osservato lo scorso anno nel propagarsi del malware, dimostra che i nostri avversari stanno diventando sempre più abili”, ha dichiarato John N. Stewart, Senior Vice President e Chief Security and Trust Officer di Cisco. “Dobbiamo elevare nuovamente gli standard, facendoci guidare dalle esigenze di business, e investire in tecnologie e in best practice efficaci. Il rischio è eccessivo e spetta a noi ridurlo.” 

Cisco 2018 Annual Cybersecurity Report: risultati significativi  

  • Il valore economico degli attacchi non è più una congettura:
    • Secondo gli intervistati, più della metà di tutti gli attacchi ha causato danni finanziari per oltre 500.000 dollari americani, e hanno riguardato perdite di fatturato, di clienti, di opportunità e il dover sostenere costi aggiuntivi non previsti.
    • In Italia, il 38% delle aziende intervistate all’interno dello studio, stima di aver subito danni inferiori ai 100.000 dollari, e il 37% ha subito danno che hanno superato i 500.000 dollari; mentre il 25% ha subito danni per cifre comprese tra i 100.000 e i 499.000.* 
  • Gli attacchi alla supply chain sono cresciuti, in velocità e complessità

Si tratta di attacchi in grado di colpire i computer su vasta scala e persistere per mesi o addirittura anni. I difensori devono essere consapevoli del potenziale rischio nell’utilizzare software o hardware di vendor che sembra non abbiano una posizione responsabile in materia di sicurezza.

  • Nyetya e Ccleaner, due attacchi di questo tipo, nel 2017 hanno infettato moltissimi utenti attaccando software diffusi e fidati.
  • Per contribuire a ridurre il rischio di attacchi alla supply chain, i responsabili della sicurezza dovrebbero prestare attenzione ai test di sicurezza delle terze parti con cui collaborano.
  • La sicurezza sta diventando sempre più complessa, e la portata delle violazioni è in espansione

I difensori stanno implementando un variegato mix di prodotti provenienti da più fornitori per proteggersi contro le violazioni. Questa complessità, oltre all’aumento delle violazioni, provoca molti effetti sulla capacità di difendersi dagli attacchi, compreso l’aumento del rischio di perdite di dati.

  • Nel 2017, il 25% dei professionisti della sicurezza ha dichiarato di aver utilizzato prodotti di più fornitori (da 11 a 20), rispetto al 18% dei professionisti della sicurezza che avevano ammesso lo stesso trend nel 2016.
  • Secondo il CSBCS, in Italia il 28% degli intervistati si affida fino a 20 fornitori di sicurezza (11-20) e il 10% ne conta anche tra i 21 e i 50.
  • I professionisti della sicurezza hanno dichiarato che il 32% delle violazioni ha interessato più della metà dei loro sistemi, contro il 15% nel 2016.
  • In Italia le violazioni che hanno interessato più della metà dei sistemi sono state il 17%, il 13% ha subito violazioni su poco meno della metà dei sistemi (tra il 41 e il 40%)  
  • I professionisti della sicurezza stanno scoprendo il valore degli strumenti di analisi comportamentale nel localizzare gli attori dannosi nelle reti.
    • Il 92% dei professionisti della sicurezza ha dichiarato che gli strumenti di analisi del comportamento funzionano molto bene. (In Italia l’80%)
    • Due terzi degli intervistati nel settore sanitario, seguiti dai servizi finanziari, hanno confermato che l’analisi dei comportamenti funziona molto bene per identificare gli attori dannosi.
  • L’ uso del cloud è in crescita; gli aggressori approfittano della mancanza di sicurezza avanzata
    • Nello studio di quest’ anno, il 27% dei professionisti della sicurezza ha dichiarato di utilizzare cloud privati off-premise (11% nel nostro paese), rispetto al 20% del 2016.
    • Tra questi, il 57% ha dichiarato di ospitare reti nel cloud per ottenere a una migliore sicurezza dei dati (56% in Italia), il 48% per la scalabilità (34%) e il 46% per la facilità d’uso (39% nel mostro paese).

Mentre il cloud offre una migliore sicurezza dei dati, gli aggressori stanno approfittando del fatto che i team preposti alla sicurezza hanno difficoltà a difendere ambienti cloud in evoluzione ed espansione. La combinazione di best practice, tecnologie di sicurezza avanzate come il machine learning e strumenti di prima linea di difesa, come le piattaforme di sicurezza cloud, possono contribuire a proteggere questa tipologia di ambiente. 

  • Le tendenze del volume di malware hanno un impatto sul tempo di rilevamento delle minacce (TTD)
    • Il TTD medio di Cisco è posizionato a circa 4,6 ore per il periodo da novembre 2016 a ottobre 2017 – ben al di sotto del TTD medio di 39 ore segnalato nel novembre 2015, e anche rispetto al valore di 14 ore riportato nel Cisco 2017 Annual Cybersecurity Report per il periodo da novembre 2015 a ottobre 2016.
    • L’ utilizzo della tecnologia di sicurezza basata sul cloud è stato un fattore essenziale per aiutare Cisco nel mantenere il proprio TTD medio a un livello così basso, ai vertici del settore. Un TTD più veloce aiuta i difensori a risolvere le violazioni più rapidamente. 

Le raccomandazioni per i responsabili della sicurezza:

  • Essere in linea con le policy e le prassi aziendali relativamente ad applicazioni, sistemi e patch delle appliance.
  • Accedere tempestivamente e accuratamente a dati e processi sulle informazioni sulle minacce e integrare tali dati nel monitoraggio dello stato della sicurezza.
  • Eseguire analisi più approfondite e avanzate.
  • Eseguire spesso il backup dei dati e testare le procedure di ripristino, processi che risultano oggi quanto mai critici in un mondo caratterizzato da worm ransomware basati sulla rete in rapida evoluzione e da armi informatiche distruttive.
  • Eseguire la scansione di sicurezza di microservizi, servizi cloud e sistemi di amministrazione delle applicazioni.

A proposito del report

Il Cisco 2018 Annual Cybersecurity Report, giunto alla sua 11° edizione, esamina i risultati e le intuizioni derivanti dalle informazioni sulle minacce e dalle tendenze di cybersecurity osservate negli ultimi 12-18 mesi e da sei partner tecnologici: Anomali, Lumeta, Qualys, Radware, SAINT e TrapX. Inoltre, nel report sono inclusi anche i risultati dello studio annuale sulla valutazione comparativa delle capacità di sicurezza (SCBS, Security Capabilities Benchmark Study), che quest’anno ha intervistato 3.600 responsabili della sicurezza (CSO) e responsabili delle operazioni di sicurezza (SecOps) di 26 paesi a proposito dello stato della cybersecurity nelle loro aziende.

———————————————-

* Per poter dare una valorizzazione italiana a  tale dato bisogna far riferimento al Security Capability Benchmark Study. Uno studio promosso da Cisco su 3,651 CISOs e SecOps Managers in 26 paesi europei inclusa l’Italia. In Italia sono state intervistate 200 aziende e relativi specilaisti di cybersecurity nel periodo tra luglio e settembre 2017.

La ricerca Securiy Capability Benchmark Study (SCBS) è parte dei contenuti inseriti nell’Annual Cybersecurity Report che sarà poi reso pubblico a fine Aprile 2018.