Radware, fornitore leader di soluzioni per la distribuzione di applicazioni e la sicurezza di applicazioni per i centri virtuali e di dati cloud, ha annunciato oggi la pubblicazione del suo Rapporto Globale sulla Sicurezza di Applicazioni e Reti per il 2014-2015. Secondo il rapporto, gli attacchi hanno raggiunto un punto critico in termini di quantità, durata, complessità e obiettivi. Nonostante le minacce informatiche stiano aumentando di numero e puntino a nuovi obiettivi, il 52% degli intervistati del rapporto Radware (responsabili della sicurezza informatica di importanti aziende mondiali) ha affermato di essere in grado di contrastare in modo efficace un attacco prolungato, della durata un giorno o addirittura per meno.
“Non ci sorprenderebbe assistere, nei prossimi 12 mesi, a un raddoppiamento del numero di attacchi, le aziende devono stare molto in guardia” afferma Ron Winward, direttore del dipartimento di ingegneria delle reti presso ServerCentral, tra gli intervistati da Radware. Winward ha aggiunto che “gli attacchi stanno diventando sempre più sofisticati. L’aggiornamento professionale sulle tipologie di attacco, gli obiettivi e le modalità di realizzazione pratica degli attacchi è oggi imprescindibile”.
Sviluppato a beneficio dell’intera community della sicurezza, il rapporto Radware fornisce un’analisi completa e obiettiva degli attacchi informatici del 2014 sia dal punto di vista aziendale che da quello tecnico, e fornisce consigli sulle best practice per le aziende in vista del 2015. Offre inoltre un quadro per comprendere i motivi che ci sono dietro agli attacchi informatici, offrendo un metodo ordinato di valutare minacce all’apparenza caotiche.
Le principali conclusioni del rapporto sono:
- Un anno spartiacque: Dal punto di vista degli attacchi informatici, il 2014 è stato un anno spartiacque per numerosi settori, tra elettricità ed energia, sanitario e servizi finanziari. Gli attacchi dilagano, aumentano in complessità e richiedendo soluzioni sempre più sofisticate. Gli aggressori si sono attrezzati contro i principali sistemi di difesa informatica utilizzati dalle aziende, contrattaccando con tecniche diverse in un unico attacco.
- Attacchi ripetuti in aumento: Il 19% dei principali attacchi segnalati viene considerato “costante” dalle aziende colpite. Negli scorsi anni (2013, 2012 e 2011), le aziende hanno segnalato numerosi attacchi della durata di una settimana o addirittura di un mese, mai più del 6% ha dichiarato di essere stato sottoposto ad attacchi continui.
- Nuovo punto di criticità per gli attacchi DDoS: Negli anni precedenti gli attacchi DDoS erano diretti al server o al firewall. Tuttavia, a causa di un aumento negli attacchi UDP, la connessione Internet si è dimostrata il punto debole numero uno nel 2014.
- Le soluzioni di sicurezza ibride guadagnano terreno: Oltre un terzo degli intervistati (36%) ha dichiarato di avere utilizzato soluzioni ibride per contrastare gli attacchi, integrando dispositivi fisici aziendali con soluzioni cloud. Quasi metà delle risposte (48%) suggerisce che una soluzione ibrida verrà impiegata entro il 2015.
- Le opinioni dei responsabili – cosa preoccupa i professionisti della sicurezza: Uno studio dei problemi più urgenti e delle sfide che possono togliere il sonno al management di un’azienda. Le risposte ottenute da CIO, CISO di aziende con fatturati di miliardi di dollari e le misure di sicurezza che hanno adottato nel corso degli ultimi 12 mesi.
“Dato che perdita di reputazione e di fatturato derivanti da un attacco informatico rappresentano due delle principali preoccupazioni degli intervistati del nostro rapporto, non sorprende il fatto che tre quarti dei dirigenti affermino che le minacce alla sicurezza rappresentano un problema da discutere a livello di CEO o di consiglio di amministrazione”, afferma Carl Herberger, vicepresidente per le soluzioni di sicurezza Radware. “Più della metà degli intervistati ha segnalato modifiche al processo di sicurezza, ai protocolli e/o ai mandati in risposta alle minacce alla sicurezza e più di un terzo ha indicato l’uso di una soluzione ibrida costituita da dispositivi fisici aziendali e soluzioni cloud per proteggersi dagli attacchi”.