Cerca nel blog

mercoledì 22 luglio 2015

NUOVO STUDIO INTEL SECURITY SULLE SFIDE DI SICUREZZA DELLE INFRASTRUTTURE CRITICHE

 La ricerca condotta da Aspen Institute e Intel Security sulle infrastrutture critiche indica che l’86% degli intervistati desidera maggiore cooperazione tra pubblico e privato e che il 59% di chi ha subito dagli attacchi ha riportato danni fisici

“Questo nuovo report conferma ancora una volta che sono sempre più necessarie difese informatiche di nuova generazione che includano una strategia IT condivisa e un servizio di informazioni sulle minacce frutto della collaborazione tra pubblico e privato. Soprattutto nel settore delle infrastrutture critiche, poi, è essenziale una formazione continua per gli utenti circa le minacce informatiche e le pratiche di sicurezza fondamentali , al fine di contribuire a mitigare il rischio di minacce in grado di sfruttare l’errore umano.” Ferdinando Torazzi,  regional director enterprise Italia e Grecia, Intel Security


Aspen, Colorado - 22 Luglio 2015 – Secondo quanto emerso da un report pubblicato oggi da The Aspen Institute e Intel Security, i responsabili IT all'interno delle infrastrutture critiche sono consapevoli della necessità di un servizio informazioni sulle minacce frutto della collaborazione tra pubblico e privato (86% degli intervistati) per tenere il passo con le crescenti minacce di sicurezza informatica. La maggioranza degli intervistati (76%) ha anche ribadito la necessità di una forza di difesa nazionale che risponda nel caso in cui si verifichi un attacco di criminalità informatica contro un’infrastruttura critica all'interno dei confini nazionali. Inoltre, anche se la maggior parte degli intervistati concorda sul fatto che le minacce verso la propria organizzazione siano in aumento, mantengono un'alta fiducia nella sicurezza esistente.

<![if !vml]><![endif]>L'indagine, dal titolo Holding the Line Against Cyber Threats: Critical Infrastructure Readiness Survey, (Mantenere la posizione contro le minacce informatiche: indagine sulla situzione all’interno delle infrastrutture critiche), rivela che gli attori del settore delle infrastrutture critiche intervistati sono soddisfatti di quanto fatto per migliorare la sicurezza informatica nel corso degli ultimi tre anni, anche se al tempo stesso molti (72%) hanno dichiarato che gli attacchi sono in crescita. Quasi la metà degli intervistati (48%) crede che un attacco informatico contro le infrastrutture critiche, con il potenziale per provocare la perdita di vite umane, possa avvenire entro i prossimi tre anni.

"Questi dati puntano l’attenzione su come gli interessi pubblici e privati possono fare di più per unire le forze con l’obiettivo di mitigare gli attacchi informatici e proteggere le infrastrutture critiche contro di essi", ha dichiarato Clark Kent Ervin, direttore, Homeland Security Program di Aspen Institute. "La questione deve essere affrontata sia dai responsabili politici che dai dirigenti aziendali".

“Questo nuovo report conferma ancora una volta che sono sempre più necessarie difese informatiche di nuova generazione che includano una strategia IT condivisa e un servizio di informazioni sulle minacce frutto della collaborazione tra pubblico e privato,” ha aggiunto Ferdinando Torazzi,  regional director enterprise Italia e Grecia, Intel Security, “Soprattutto nel settore delle infrastrutture critiche, poi, è essenziale una formazione continua per gli utenti circa le minacce informatiche e le pratiche di sicurezza fondamentali , al fine di contribuire a mitigare il rischio di minacce in grado di sfruttare l’errore umano.”

I risultati del sondaggio suggeriscono inoltre che potrebbe esserci uno scollamento di percezione da parte dei fornitori di infrastrutture critiche rispetto al panorama delle minacce in corso:
<![if !supportLists]>·         <![endif]>Percezione dei miglioramenti: gli intervistati ritengono che la loro vulnerabilità agli attacchi informatici sia diminuita nel corso degli ultimi tre anni. Quando è stato chiesto di valutare il loro stato di sicurezza in retrospettiva, il 50% ha riferito che tre anni fa avrebbe considerato la propria  organizzazione "molto o estremamente" vulnerabile; in confronto, solo il 27% ritiene che lo sia attualmente.
<![if !supportLists]>·         <![endif]>Necessità di un coinvolgimento del governo: l’industria privata spesso è titubante quando si tratta del coinvolgimento del governo negli affari del settore privato; tuttavia, l'86% degli intervistati ritiene che la cooperazione tra i settori pubblico e privato in materia di protezione delle infrastrutture critiche sia un elemento fondamentale per il successo della difesa dal cybercrime. Inoltre, il 68% degli intervistati ritiene che il proprio governo può essere un partner prezioso e autorevole per la sicurezza informatica.
<![if !supportLists]>·         <![endif]>Fiducia nelle soluzioni attuali: il 64% degli intervistati è convinto che non sia ancora avvenuto un attacco con vittime perché è già in essere una buona sicurezza IT. Di conseguenza, più di quattro su cinque sono soddisfatti o molto soddisfatti delle prestazioni dei propri strumenti di sicurezza come la protezione degli endpoint (84%), i firewall di rete (84%) e i gateway web (85%).
<![if !supportLists]>·         <![endif]>Violazioni in aumento: più del 70% degli intervistati ritiene che il livello di minaccia della sicurezza informatica nella loro organizzazione si sta aggravando. Circa nove su dieci (89%) intervistati ha subito almeno un attacco a un sistema all'interno della propria organizzazione, che ritenevano sicura, nel corso degli ultimi tre anni, con una media di quasi 20 attacchi l'anno. Il 59% degli intervistati ha dichiarato che almeno uno di questi attacchi ha provocato danni fisici.
<![if !supportLists]>·         <![endif]>Perdite di vite umane?: il 48% degli intervistati ritiene che entro i prossimi tre anni sarà sempre più probabile che si verifichi un attacco informatico diretto a infrastrutture critiche con potenziali perdite di vite umane,  sebbene nel sondaggio non fossero incluse domande aggiuntive per determinare le circostanze in cui gli intervistati ritenevano potessero verificarsi perdite di vite. Tra gli intervistati sono stati in numero maggiore gli statunitensi a ritenere questo scenario "estremamente probabile" rispetto agli europei.
<![if !supportLists]>·         <![endif]>L’errore umano si conferma il problema n° 1: gli intervistati ritengono che gli errori degli utenti siano la principale causa di attacchi riusciti a infrastrutture critiche. Le aziende possono rafforzare le loro posizioni di sicurezza, ma i singoli dipendenti possono ancora cadere vittime di phishing, social engineering e download drive-by del browser che riescono facilmente a infettare le reti delle loro organizzazioni.
<![if !supportLists]>·         <![endif]>Risposta del governo: il 76% degli intervistati ritiene che una forza di difesa nazionale debba rispondere quando un attacco informatico danneggia un’infrastruttura critica all'interno dei confini nazionali.
<![if !supportLists]>·         <![endif]>Prospettive differenti: gli intervistati negli Stati Uniti ritengono che la probabilità di un attacco informatico catastrofico sulle infrastrutture critiche in grado di provocare vittime sia più certa rispetto agli europei. Mentre il 18% degli intervistati statunitensi considera "estremamente probabile"che questo scenario si possa verificare nei prossimi tre anni, solo il 2% in Germania e il 3% nel Regno Unito condividono tale opinione.



Metodologia
Vanson Bourne, ha condotto l'indagine intervistando 625 responsabili delle decisioni IT per quanto riguarda le soluzioni di sicurezza della propria azienda in Francia (125), Germania (125), Regno Unito (125) e Stati Uniti (250).
Gli intervistati provenivano da organizzazioni pubbliche e private (con un minimo di 500 dipendenti), con particolare attenzione ai settori delle infrastrutture critiche dei settori energia (139), trasporti (130), finanza (159) e governo (128). I sondaggi tramite questionario, come quello condotto da Vanson Bourne e Intel Security, raccolgono i dati in un unico intervallo temporale e sono limitate nella loro capacità di cogliere la complessità e le sottigliezze delle risposte. Inoltre, non possono supportare conclusioni a lungo termine.

The Aspen Institute
L'Aspen Institute è un'organizzazione dedicata alla formazione e agli studi politici con sede a Washington, DC. La sua missione è quella di promuovere una leadership basata su valori duraturi e fornire una sede indipendente per affrontare questioni critiche. Attraverso forum pubblici e a porte chiuse, tavole rotonde, e conferenze, interventi, libri, articoli di opinione, social media e interviste, il Programma per la Sicurezza Nazionale di Aspen Institute intende sensibilizzare l'opinione pubblica sulla vulnerabilità del paese al terrorismo e persuadere i dirigenti a prendere le misure necessarie per colmare il divario tra come sia attualmente sicuri e come dovremmo esserlo.

Intel Security
McAfee è ora parte Intel Security. Con la propria strategia Security Connected, l’approccio innovativo alla sicurezza potenziata dall’hardware e l’ineguagliato servizio Global Threat Intelligence, Intel Security è impegnata senza sosta nello sviluppo di soluzioni e servizi di sicurezza proattiva comprovati che proteggono sistemi, reti e dispositivi portatili per l’utilizzo aziendale e personale a livello mondiale. Intel Security combina l’esperienza e la competenza di McAfee con l’innovazione e le prestazioni comprovate di Intel per rendere la sicurezza un ingrediente essenziale di ogni architettura e di ogni piattaforma di elaborazione. La missione di Intel Security è di assicurare a chiunque la tranquillità di vivere e lavorare in modo sicuro e protetto nel mondo digital odierno. www.intelsecurity.com.

Per informazioni:
Ufficio Stampa
McAfee
Tel.: 02/55.41.71
Fax: 02/55.41.79.00

Benedetta Campana, Tania Acerbi
Prima Pagina Comunicazione
Tel.: 02/91339820
e-mail: benedetta@primapagina.it, tania@primapagina.it

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *