News Alert
L’Annual Security Report 2011 di Cisco: riflessioni sulla sicurezza in un mondo sempre più interconnesso
Milano, 21 dicembre 2011 – Cisco ha rilasciato l’Annual Security Report per il 2011, che, come ogni anno, prende in esame i crescenti rischi e le sfide che aziende, governi e consumatori devono affrontare per la sicurezza di reti e sistemi e propone suggerimenti per difendersi. Partendo dall’analisi degli atteggiamenti di giovani professionisti nei confronti del lavoro e della tecnologia recentemente evidenziati dal Cisco Connected World Technology Report, il report di quest’anno intende evidenziare le ricadute che questi hanno sulla sicurezza, in particolare, prendendo in esame quali possono essere gli effetti della tendenza a "portare i propri dispositivi", tablet o smartphone, sul posto di lavoro.
Il report di quest’anno esamina il panorama attuale della sicurezza e delle minacce informatiche sulla base delle informazioni e tendenze studiate nel corso dell’anno, con particolare attenzione alle tendenze che saranno cruciali nel 2012, prendendo in esame quali possono essere le implicazioni di sicurezza del fenomeno "hacktivism" e l’impatto dei social media e della consumerizzazione dell’IT e molto altro ancora, sullo stato della sicurezza delle imprese
Il documento, inoltre, include i vincitori del Cisco® Cybercrime Showcase 2011 e discute i trend relativi a cloud computing, spam e crimini informatici che i professionisti dell’IT devono continuamente affrontare, proponendo ai lettori una guida alle “dieci azioni fondamentali” da intraprendere per migliorare la sicurezza aziendale.
Le 10 azioni fondamentali per migliorare la sicurezza nelle imprese:
- Mantenere sotto controllo la totalità della propria rete. E’ fondamentale sapere dove inizia e finisce la propria infrastruttura IT. Sapere che cosa sia la 'normalità' nella propria situazione è il modo migliore e più rapido per individuare e risolvere un problema.
- Riformulare le proprie policy di utilizzo accettabile e il codice di condotta aziendale.
- Determinare quali dati devono essere protetti. Non si può costruire un efficace programma di data loss prevention (DLP) se non si sa quali siano le informazioni che l'impresa deve proteggere. È inoltre necessario stabilire chi all'interno dell'azienda è autorizzato ad avere accesso a tali informazioni, e le modalità in cui può accedervi.
- Sapere dove sono i dati e capire come (e se) sono sicuri. Identificare ogni terza parte che ha il permesso di memorizzare i dati di proprietà dell’azienda - dal provider dei servizi cloud alla società di email-marketing - e assicurarsi che le proprie informazioni siano protette in modo adeguato.
- Ripensare il percorso di formazione degli utenti sulle tematiche di sicurezza. Meglio puntare su sessioni di formazione brevi e training 'just-in-time', piuttosto che lunghi seminari o manuali sulla sicurezza che non sono altrettanto efficaci.
- Monitorare i dati in uscita. In tal modo si tiene sotto controllo ciò che viene trasmesso dall’interno dell’organizzazione, da chi, e dove viene inviato, e l’invio di ciò che non dovrebbe uscire viene bloccato.
- Prepararsi per l'inevitabilità del BYOD (bring yoour own device).
- Creare un piano di risposta agli incidenti. Il rischio relativo all’IT dovrebbe essere trattato come qualsiasi altro rischio d'impresa. Ciò significa che è necessario avere in atto un chiaro piano per rispondere rapidamente e in modo adeguato a qualsiasi tipo di evento di security, sia che si tratti di una violazione dei dati dovuta a un attacco mirato, sia che sia una violazione di conformità a causa della negligenza di un dipendente, o un incidente causato da azioni di hacktivism.
- Implementare misure di sicurezza per compensare la mancanza di controllo sul social network. Non sottovalutare i controlli tecnologici, come ad esempio un sistema di prevenzione delle intrusioni per proteggere contro le minacce della rete. Anche il reputation filtering è uno strumento essenziale per rilevare attività e contenuti sospetti.
- Monitorare il panorama delle minacce informatiche e mantenere gli utenti aggiornati. Le aziende e i loro team di sicurezza devono essere costantemente vigili su una gamma sempre più vasta delle fonti di rischio, dai dispositivi mobili, al cloud, al social networking e qualunque nuova tecnologia potrebbe riservarci il futuro.
I principali risultati del report
· I contenuti del report Cisco evidenziano un leggero aumento della vulnerabilità e delle minacce registrate, un dato significativo, dal momento che dal 2008 vi era una generale tendenza in calo. Anche nel 2012, gli esperti di sicurezza presteranno molta attenzione alle vulnerabilità nei sistemi di controllo industriale, noti anche come ICS/SCADA. Si tratta, infatti di sistemi che, dal caso del worm Stuxnet in avanti, stanno registrando una crescente preoccupazione, tanto che sono all’ordine del giorno iniziative governative per risolvere queste vulnerabilità.
Da tenere sotto controllo le minacce di hacking indirizzato al cloud e scareware, spyware, click fraud, e spam a soggetto farmaceutico che continueranno ad essere di grande attualità. Gli exploit volti a colpire le applicazioni di social networking, sono invece in calo, mentre rimangono preoccupanti il phishing e i DDoS.
- Indice Cisco Global ARMS Race: con l’obiettivo di tracciare il livello generale di compromissione delle attività aziendali ed individuali generato dall’attività dei criminali informatici, Cisco ha sviluppato l’indice ARMS, che viene aggiornato periodicamente. Per il 2011, l’indice ha raggiunto il livello 6.5, confermando una tendenza in calo rispetto agli anni precedenti che avevano registrato 7.2 nel 2009 e 6.8 nel 2010.
Risorse disponibili:
· Il report completo - http://www.cisco.com/en/US/prod/collateral/vpndevc/security_annual_report_2011.pdf
· Cisco Security Intelligence Operations
· Blog sulla Sicurezza Cisco - http://blogs.cisco.com/security
· Cisco Security su Twitter - http://twitter.com/ciscosecurity
· Il video: http://www.youtube.com/watch?v=u9XBft_nCJ4&feature=player_embedded
# # #
RSS Feed per Cisco:
http://www.cisco.com/web/IT/rss/comunicati_stampa.xml
Segui Cisco Italia su:
Facebook page: http://www.facebook.com/CiscoItalia
Twitter: http://www.twitter.com/CiscoItalia
Youtube: http://www.youtube.com/CiscoItalia
LinkedIn: http://www.linkedin.com/groups/Cisco-Italia-2699921
Cisco
Cisco (NASDAQ:CSCO) è leader mondiale nella fornitura di soluzioni di rete che trasformano il modo con cui le persone comunicano e collaborano. Notizie e informazioni relative alla società e ai prodotti sono disponibili all’indirizzo http://www.cisco.com./. Le apparecchiature di Cisco Systems sono fornite in Europa da Cisco Systems International BV, una consociata interamente controllata da Cisco Systems, Inc.
Ufficio Stampa
Cisco Systems
Prima Pagina Comunicazione
Cristina Marcolin
Giulia Quaglieri
Tel: 800 787 854
email: [email protected]
Marzia Acerbi
Benedetta Campana
Tel: 02/76.11.83.01
email:[email protected]
Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia di protezione dei dati personali e ne viene garantita la sicurezza e la riservatezza. Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).
----------------------------- Questa ed altre notizie le trovi su www.CorrieredelWeb.it - L'informazione fuori e dentro la Rete. Chiedi l'accredito stampa alla redazione del CorrieredelWeb.it per pubblicare le tue news.
Pacman
Nostradamus
Magical Cat Adventure
Snake