HPE Cyber Risk Report: occhio alle app mobili e al ransomware

HPE Cyber Risk Report: occhio alle app mobili e al ransomware

Il Cyber Risk Report 2016 appena rilasciato da Hewlett Packard Enterprise mette in luce le minacce chiave alla sicurezza aziendale registrate nel 2015

di: Redazione ImpresaCity del 18/02/2016 18:46

Enterprise Management
 
Dal Cyber Risk Report 2016 (relativo al 2015) appena rilasciato da Hewlett Packard Enterprise emerge come nozione fondamentale la scomparsa del tradizione perimetro ICT periferico a difesa dell’azienda . Come ha spiegato Andrzej Kawalec, Chief Technology Officer, Enterprise Security Services, Hewlett Packard Enterprise in un incontro con ImpresaCity la superficie di attacco alle aziende si va ingrossando insieme con la mole dei dati da analizzare e con il successo della mobilità in ambito aziendale. Le conseguenze sono impegnative per i responsabili IT e della sicurezza nelle aziende, sottoposti alla pressione permettere al sicuro utenze, dati e applicazioni.Il risvolto aziendale cui HPE tenta di mettere riparo con le sue soluzioni di sicurezza è quello di mettere a repentaglio l’innovazione .hpe-products.jpg

In sostanza gli strumenti di apprendimento messi a disposizione del Report HPE sul cyber risk permettono di apprendere dagli incidenti , comprendere e monitorare l’intero ambiente a rischio dove la mitigation dei rischi è anche propedeutica all’innovazione e alla crescita del core business aziendale
hp-cybe-risk-report-232x300.jpg
Alcuni dati dal rapporto che è stato commentato in anteprima da Kawalec. Innanzitutto la segnalazione delle tre principali minacce alla sicurezza per l’anno appena trascorso: sono colpite applicazioni e patch e si punta alla monetizzazione degli attacchi attraverso il malware.
Si tratta in quest’ultimo caso di mettere a profitto gli attacchi attraverso il ransomware . In altre parole non si tratta più di un “rumore di fondo “ procurato dagli hacker , ma di una vera e propria fonte di sostentamento per loro . In questo caso il consiglio principale è una solida struttura di backup dei dati. Ma il fronte di lotta principale è quello del web e dei dati, cui le soluzioni di HPE tentano di porre rimedio con un uso massiccio di soluzioni che riposano sempre più sulla strategia degli analytics. Per proteggere poi un bordo aziendale che diviene sempre più penetrato dall’andirivieni dei dati una soluzione cruciale è quella delle patch aggiornate del software.
andrzej-kawalec--chief-technology-officer--enterprise-security-services-hewlett-packard-enterprise.jpg
Come conferma Kawalec , la sicurezza è uno dei quattro pilastri su cui poggiano le basi della “nuova “ HPE che ha preso da poco il via: HPE dispone tra l’altro di 12 Security Operations Center nel mondo, alcuni anche in Europa (ad esempio in Irlanda e in Germania), mentre un Global Security Center ha sede presso i labs di HPE a Bristol in UK: “ E HPE incrementerà le sue risorse a favore della clientela con una crescita di investimenti in prodotti di cui è previsto l’annuncio nel prossimo settembre”.
Il fronte della ricerca si raddoppia quando HPE nel corso di quest’anno dovrà tenere sott’occhio le evoluzioni della legislazione e della compliance per la data privacy in Europa ,anche se il mercato e le autorità europee “devono far luce su una soluzione complessa per la quale utenti e vendor non possono far altro che attendere”. 
Come ormai tradizione, il report si conclude con una serie di consigli
.Azioni di intelligence e consigli
Le applicazioni sono il nuovo campo di battaglia: il perimetro di rete si sta progressivamente dissolvendo: gli hacker sono focalizzati direttamente sulle applicazioni. I responsabili della sicurezza devono modificare il proprio approccio di conseguenza, per proteggere non solo la periferia ma anche le interazioni tra utenti, applicazioni e dati indipendentemente dalla posizione o dal dispositivo.
Eliminare il bug o restare vulnerabili: il 2015 è stato un anno da record per le vulnerabilità riscontrate e le patch rilasciate, anche se le stesse non possono essere efficaci se non vengono installate dagli utenti per timore di avere effetti indesiderati. Gli esperti della sicurezza devono vigilare con maggiore attenzione per garantire l’applicazione delle patch a livello aziendale e individuale. I software vendor devono essere più trasparenti in merito alle caratteristiche delle patch proposte affinché gli utenti finali non siano reticenti nell’installarle.
Monetizzare il malware: gli attacchi ransomware rivolti ad aziende e persone sono in crescita, pertanto è necessaria una maggiore consapevolezza e preparazione da parte dei responsabili della sicurezza per evitare la perdita di dati sensibili. Per proteggersi al meglio contro il ransomware è indispensabile adottare policy di backup per tutti i file importanti presenti in un sistema.
Prepararsi ai cambiamenti politici: gli accordi internazionali rappresentano una sfida per le organizzazioni chiamate a garantire la sicurezza e la conformità alle normative dei propri sistemi. Le aziende devono inoltre essere sempre aggiornate sui cambiamenti legislativi e mantenere un approccio flessibile alla sicurezza.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota