Secondo l’Annual Cybersecurity Report 2017 di Cisco, oltre un terzo delle organizzazioni che hanno subito una violazione nel 2016 ha riportato sostanziali perdite in termini di clienti, opportunità e entrate mancate per oltre il 20%. Come conseguenza dopo gli attacchi, il 90% di queste aziende ha investito per migliorare tecnologie e processi di difesa contro le minacce, separando le funzioni IT e di sicurezza (il 38%), intensificando la formazione dei dipendenti sulle tematiche di sicurezza (il 38%) e adottando tecniche di mitigazione del rischio (il 37%).

I CSO ritengono che i principali ostacoli a una difesa adeguata da parte delle aziende siano i limiti di budget, la scarsa compatibilità dei sistemi e la carenza di talenti specializzati. Inoltre dichiarano che i dipartimenti di sicurezza sono ambienti sempre più complessi, con il 65% delle aziende che utilizza da sei a oltre 50 prodotti per proteggersi, rischiando in questo modo che l’efficacia della sicurezza venga compromessa.

Il volume di spam globale è in aumento, spesso diffuso dai botnet. I dati dell’ACR mostrano come i criminali stiano riportando alla ribalta i vettori di attacco classici, come adware e spam email, quest’ultimo con livelli che non si vedevano dal 2010. Lo spam rappresenta quasi i due terzi (65%) delle e-mail, che risultano dannose nel 8-10% dei casi.

L’ACR 2017 ha anche rivelato il potenziale impatto finanziario degli attacchi sulle aziende, dalle grandi alle piccole e medie imprese. Oltre il 50% delle aziende ha dovuto affrontare severi controlli a seguito di una violazione. I sistemi più colpiti sono quelli dei dipartimenti Operation & Finance, seguiti dalla perdita di reputazione del marchio e della fidelizzazione dei clienti.

sicurezza

Per le aziende che hanno subito un attacco, l’effetto è stato notevole.

  • Il 22% ha perso clienti – il 40% ha perso oltre il 20% della propria base di clienti.
  • Il 29% ha perso fatturato – il 38% ha subito perdite per oltre il 20% delle entrate.
  • Il 23% ha perso delle opportunità di business – il 42% ha preso oltre 20%.

Si scopre inoltre che il 27% delle applicazioni cloud di terze parti introdotte dai dipendenti, oltre che aprire nuove opportunità di business e aumentare l’efficienza, è stato classificato ad alto rischio e crea notevoli problemi di sicurezza. Il noto adware, che scarica pubblicità senza il permesso dell’utente, ha continuato a prosperare, infettando il 75% delle aziende prese in esame, mentre si è notato un calo nell’uso di grandi exploit kit come Angler, Nuclear and Neutrin, che sono stati bloccati nel 2016.

Il rapporto suggerisce infine quattro mosse per proteggere il proprio business e mantenere la vigilanza sempre alta.

  • Rendere la sicurezza una priorità di business. Spetta al management la responsabilità della sicurezza, farla comprendere a tutti i livelli dell’azienda e conteggiarla economicamente come una priorità.
  • Rivedere i criteri di sicurezza, patch e controllare i punti di accesso a sistemi di rete, applicazioni, funzioni e dati.
  • Testare l’efficacia della sicurezza, stabilire metriche chiare e utilizzarle per convalidare e migliorare i criteri di sicurezza.
  • Porre l’integrazione e l’automazione in cima alla lista di criteri di valutazione per aumentare la visibilità, ottimizzare l’interoperabilità, e ridurre il tempo di rilevamento e bloccare gli attacchi.