Cisco ha reso disponibile
il primo report annuale di Cisco sulla situazione globale della sicurezza chiamato
Cisco Annual Security Report 2007.
Il rapporto analizza le principali tematiche di sicurezza, include previsioni per l'anno 2008 e raccomandazioni di esperti in materia di security.Accanto agli argomenti più analizzati da altri report relativi a minacce alla sicurezza dei contenuti (virus, worm, trojan, spam e phishing), quello Cisco estende l'analisi a sette categorie di risk management: vulnerabilità, sicurezza fisica, cybercrime, minaccia interna, identità, errore umano e rischio geopolitico. Dal report emerge che le minacce e gli attacchi informatici hanno ormai una dimensione globale molto più sofisticata che in passato.
Secondo John Stewart, Chief Security Officer dell'azienda, la sicurezza delle informazioni non è più semplicemente una battaglia contro un virus o un attacco spam. "Il crimine informatico sta cambiando pelle sotto i nostri occhi, e spesso si serve di tecniche ben note, ma che in precedenza erano utilizzate solo tramite mezzi elettronici" spiega Stewart. "Non ci si può permettere di affrontare le minacce alla sicurezza delle informazioni come se si trattasse di battersi contro un virus, o un attacco di phishing; le minacce implicano tecniche di social engineering e tecnologia, così come il riconoscimento della fiducia e dell'uso pervasivo della Rete. Oggi, lo sforzo per mantenere al sicuro le aziende, i paesi e l'identità delle persone richiede un elevato livello di coordinamento fra attori che, tradizionalmente, non collaboravano tanto strettamente quanto sarà loro necessario in futuro.". Secondo gli esperti Cisco alla base del successo di questa collaborazione c'è una azione educativa.
[tit:Linee guida per la sicurezza]
Il report Cisco propone alcune linee guida per le sette categorie di risk management, tra cui: - Condurre su base regolare verifiche all'interno delle organizzazioni che possono costituire un target interessante per il crimine informatico e valutare le possibili modalità con cui esse possono essere attaccate. - Tenere presente che le minacce agiscono in parallelo con le modalità di utilizzo dei sistemi. - Cambiare la mentalità dei dipendenti, dei consumatori e dei cittadini. - Dare priorità all'educazione in materia di sicurezza. - Istituzionalizzare la formazione nel campo della sicurezza IT - Quando si costruisce una rete sicura, non tenere in considerazione solamente le prestazioni; concentrarsi piuttosto sulla capacità della rete di collaborare, analizzare, adattarsi e risolvere i problemi di sicurezza globalmente. - I fornitori di sicurezza devono offrire soluzioni. Per maggiori informazioni:
/www.cisco.com/web/about/security/cspo/docs/Cisco2007Annual_Security_Report.pdf