La sicurezza è un problema di business | NTT DATA

ven, 26 maggio 2017

La sicurezza è un problema di business

NTT Global Threat Intelligence Report 2017: più del 73% del malware arriva alle organizzazioni tramite il phishing. Il settore finanziario tra i piu colpiti.

Il gruppo NTT ha pubblicato Il Global Threat Intelligence Report 2017, che analizza 3.5 mila miliardi di logs e circa 6 miliardi di tentativi d’attacco, evidenziando i trend delle minacce informatiche nel mondo e le ultime tendenze su ramsomware, phishing e attacchi DDoS e il loro impatto sulle organizzazioni. Le minacce informatiche hanno un impatto su tutti i livelli organizzativi e la consapevolezza dei C-level aziendali è essenziale per contrastare attivamente le minacce informatiche. Il panorama su cui ci muoviamo è in rapida evoluzione: se da una parte gli attacchi sono sempre più veloci e sofisticati, dall’altra parte aumentano la complessità e i rischi per le organizzazioni, data l’esplosione delle tecnologie come il mobile o come l’IOT. Abbiamo identificato tre percorsi che i leader aziendali devono considerare per affrontare le evoluzioni delle minacce cyber: 1. La sicurezza come requisito di business: è importante avere una strategia di sicurezza che consenta alle organizzazioni di condurre il proprio business salvaguardando le informazioni sensibili. 2. Oltre la tecnologia: persone e processi vanno considerati congiuntamente all’elemento tecnologico. Con i rapidi cambiamenti delle minacce informatiche è importante che persone e processi siano sensibilizzati alla sicurezza e compensino eventuali obsolescenze tecnologiche. 3. Gli utenti devono avere maggior supporto per la sicurezza. La tecnologia può essere d’aiuto per diminuire i rischi, ma è importante che gli utenti abbiano anche un supporto di sicurezza che li aiuti a distinguere ciò che è malevolo da ciò che non lo è.
Le minacce alla cybersecurity incidono in modo significativo sul bilancio della maggioranza delle organizzazioni. La comprensione dell’importanza di queste sfide da parte del management è sempre più urgente ed essenziale.

Global Key Findings

Il 77% degli attacchi di ransomware avvengono in quattro industrie: professional services 28%, pubblica amministrazione 19%, sanità 15%, retail 15%. L’industria Finance è quella più soggetta agli attacchi in tutte le sei regioni geografiche analizzate, mentre il Manufacturing è quella più attaccata in cinque delle sei regioni esaminate. Il 73% di tutti i malware inviati ad aziende e organizzazioni sono tentativi di phishing. Il phishing è il meccanismo alla base della distribuzione di ramsomware, una forma di malware che prende in ostaggio il device e si configura come la maggiore minaccia per aziende e organizzazioni. Ogni dipendente, manager ed executive è sotto attacco e diventa un attore importante nella gestione della cybersecurity.

Emea Key Findings

Uno spaccato sulla regione Emea evidenzia che sono tre le industrie maggiormente colpite su cui si concentrano il 54% degli attacchi, suddivisi tra Finanace - 20%, Manufacturing - 17% e Retail - 17%. Il phishing rimane la forma di malware più utilizzata arrivando fino a costituire il 60% dei tentativi di intrusione. L’attacco ai computer dei dipendenti attraverso malware non è che il primo passo verso un obiettivo meglio protetto e difficile da penetrare, quale l’infrastruttura dell’azienda od organizzazione. Per questo motivo il social engineering risulta essere la modalità con la quale i malintenzionati raccolgono informazioni sulle persone per furto di identità o per usarle come mezzo per penetrare all’interno delle organizzazioni aziendali.

Come gestire questa emergenza

Senza dubbio l’esplosione del numero di applicazioni mobile, dispositivi IoT, Operational Technologies e servizi sul cloud moltiplica i rischi potenziali cui le aziende sono esposte, ma al tempo stesso è necessario che le organizzazioni assicurino che i dati siano disponibili ovunque per le esigenze di business. Processi e persone diventano strumenti fondamentali per limitare i rischi e compensare l’obsolescenza della tecnologia. Poche ore di formazione per gli utenti non bastano per la prevenzione degli attacchi informatici. È necessario che gli utenti oggi oggetto degli attacchi siano sensibilizzati sui comportamenti a rischio, che la tecnologia sia a supporto delle persone e che la sicurezza sia percepita come una condizione essenziale per supportare il business. Scopri di più nel Global Threat Intelligence Report

Vuoi saperne di più?

Scrivici!