Pagine

mercoledì 8 luglio 2015

Comunicato Stampa Intel Security: Dopo i Chief Technology Officer, i team di vendita delle aziende sono i più esposti agli attacchi online

 

Dopo i Chief Technology Officer, i team di vendita delle aziende sono i più esposti agli attacchi online, eppure meno della metà ha ricevuto formazione sulla sicurezza

Potrebbe aumentare il rischio che vada a buon fine un numero maggiore di attacchi contro personale inesperto dal momento che gli URL sospetti aumentano dell' 87%

 

Milano, 8 Luglio 2015 – Le aziende sottovalutano il rischio legato alla mancanza di formazione del personale non tecnico.

In questo recente report, Intel Security segnala che la formazione sulla sicurezza informatica del personale non tecnico non può invece essere sottovalutata. Lo studio, basato su interviste ai responsabili delle decisioni IT di aziende basate in Europa, ha rilevato che subito dopo i CTO, il personale di vendita è il più esposto agli attacchi online, a causa dei frequenti contatti online con persone che non fanno parte dello staff. Tuttavia, il 64% delle aziende intervistate non offre formazione di alcun tipo sulla sicurezza informatica al proprio staff di vendita.

Il numero degli URL sospetti è aumentato dell’87% tra il 2013 e il 2014 e con esso è aumentato anche il rischio che personale inesperto selezioni link pericolosi e scateni involontariamente un attacco browser contro la propria azienda è in aumento.

Inoltre, il personale che ha spesso contatti online con il pubblico in generale, inclusi addetti al ricevimento e team del servizio al cliente, non ha ricevuto una formazione essenziale sulla sicurezza. Il 64% delle aziende non ha formato il proprio team di servizio ai clienti, mentre il 72% non forma il personale addetto alla reception.

 

Analisi dei cinque principali metodi per attaccare la rete

L’ultimo report di Intel Security, ‘Dissecting the Top Five Network Attack Methods: A Thief’s Perspective’, identifica i principali metodi di attacco alle reti che minacciano oggi le aziende. Il report ha rilevato che gli attacchi browser (che prendono di mira membri del personale impreparati con link pericolosi), l'abuso della rete, gli attacchi stealth, le tecniche di evasione e gli attacchi SSL (che si nascondono nel traffico crittografato dell’azienda), sono tutti una minaccia crescente per le aziende, rappresentando complessivamente oltre 83 milioni di attacchi di rete ogni trimestre.

 

Attacchi stealth: riescono a scoprire tutto di te

Il report ha inoltre rilevato che gli attacchi stealth avanzati, che si camuffano per intrufolarsi nelle reti aziendali, sono in aumento e Intel Security rileva 387 nuove minacce ogni minuto. Rispetto a questo rapido sviluppo delle minacce da parte degli hacker, il report ha rilevato che le aziende valutano la propria strategia di sicurezza in media ogni otto mesi, mentre circa il 30% verifica la propria strategia di sicurezza una volta all’anno o ancor meno di frequente.

Nonostante ciò, il 74% degli esperti IT ritiene che la strategia di sicurezza della propria azienda includa anche le minacce più recenti. Tuttavia, la ricerca indica che il 74% ammette che lo stato complessivo della sicurezza della loro azienda trarrebbe beneficio da una strategia di sicurezza che prenda in considerazione le soluzioni e le tecniche che collaborano proattivamente per condividere informazioni su quanto rilevato, una strategia connessa e sempre più importante per combattere gli attacchi stealth avanzati.

Abusi della rete: gli hacker colpiscono dove fa più male

Gli attacchi Distributed Denial-of-Service (DDoS), che vengono spesso distribuiti da hacktivisti o criminali con l’obiettivo di distrarre un’azienda, mentre si intrufolano furtivamente e si appropriano di dati, si sono rivelati una minaccia importante. Secondo il report inoltre gli abusi della rete, inclusi gli attacchi DDoS, nella prevalente forma di attacchi di rete, rappresentano il 45% di tutti gli attacchi di rete.

Tuttavia, solo il 20% dei professionisti IT intervistati ritiene che gli attacchi DDoS rappresentino la minaccia più grande per la rete della loro azienda. Progettati per imporre un’interruzione di rete, gli attacchi DDoS spesso includono una richiesta di riscatto. Tuttavia, solo il 22% degli esperti IT crede che il ransomware rappresenti una minaccia reale per la rete della propria azienda, mentre solo il 4% pensa che sia la maggior minaccia per la sicurezza della propria rete.

Marcello Romeo, Presales Manager di Intel Security ha commentato: “Ogni minuto di ogni giorno vengono sviluppate nuove minacce e i gruppi IT all’interno delle aziende devono ripensare il proprio approccio alla sicurezza della rete. Affidarsi a strategie di sicurezza troppo generali che non sono aggiornate in linea con le minacce più recenti lasceranno le aziende vulnerabili alle crescenti competenze dei criminali informatici.

“È fondamentale che i professionisti IT si prendano del tempo per acquisire una reale comprensione di come il panorama degli attacchi alla rete stia evolvendo e quali le minacce a cui la loro azienda deve dare la priorità per sconfiggerle. La nostra ricerca suggerisce che c’è un reale scollamento tra i metodi per abusare della rete e la comprensione da parte dei team IT della minaccia che tali metodi rappresentano per la loro azienda”.

“Dato il numero di URL sospetti particolarmente in aumento, le aziende non possono permettersi di sottovalutare il personale non tecnico quando si tratta di formazione sulla sicurezza, dal momento che proprio tali persone sono spesso le più vulnerabili a minacce online. Contemporaneamente l’aumento significativo degli attacchi di rete che si basano su metodi come DDoS, ransomware, attacchi SSL e tecniche furtive avanzate dovrebbero spingere i dipartimenti IT e i professionisti della sicurezza a valutare le proprie strategie di sicurezza alla luce di queste minacce crescenti. Oltre a distribuire semplicemente le nuove tecnologie di sicurezza, i professionisti IT dovrebbero valutare come i loro sistemi esistenti comunicano l’uno con l’altro per garantire che l’intera rete sia più sicura”.

Il report, ‘Dissecting the Top Five Network Attack Methods: A Thief’s Perspective’ può essere scaricato qui: http://www.mcafee.com/us/resources/reports/rp-dissecting-top-5-network-methods-thiefs-perspective.pdf

La ricerca è stata condotta da Vanson Bourne:

Vanson Bourne è una società indipendente specializzata in ricerche di mercato per il settore tecnologico. La nostra reputazione per analisi basate su ricerche solide e attendibili si basa su rigorosi principi di ricerca e sulla nostra capacità di andare alla ricerca delle opinioni di responsabili delle decisioni esperti con funzioni tecniche e di business in tutti i settori e nei principali mercati. Per maggiori informazioni, visitare il sito www.vansonbourne.com. Durante la ricerca sono stati intervistati 300 responsabili delle decisioni IT di grandi aziende private (oltre 1.000 dipendenti).

 

Informazioni su Intel Security

McAfee è ora parte Intel Security. Con la propria strategia Security Connected, l’approccio innovativo alla sicurezza potenziata dall’hardware e l’ineguagliato servizio Global Threat Intelligence, Intel Security è impegnata senza sosta nello sviluppo di soluzioni e servizi di sicurezza proattiva comprovati che proteggono sistemi, reti e dispositivi portatili per l’utilizzo aziendale e personale a livello mondiale. Intel Security combina l’esperienza e la competenza di McAfee con l’innovazione e le prestazioni comprovate di Intel per rendere la sicurezza un ingrediente essenziale di ogni architettura e di ogni piattaforma di elaborazione. La missione di Intel Security è di assicurare a chiunque la tranquillità di vivere e lavorare in modo sicuro e protetto nel mondo digital odierno. www.intelsecurity.com.

 

 

Per informazioni:

Ufficio Stampa

McAfee

Tel.: 02/55.41.71

Fax: 02/55.41.79.00

 

Benedetta Campana, Tania Acerbi

Prima Pagina Comunicazione

Tel.: 02/91339820

e-mail: benedetta@primapagina.it, tania@primapagina.it

 

Nessun commento:

Posta un commento