Sette aziende su dieci subiscono tentativi di attacco attraverso IoT
Una nuova ricerca Extreme Networks rivela l'insufficienza delle misure di sicurezza e dimostra che le aziende stanno sottovalutando la pervasività delle minacce interne.
Milano, 2 marzo 2020 - Una nuova ricerca Extreme Networks rivela che le aziende continuano a essere vulnerabili nei confronti degli attacchi portati attraverso IoT nonostante la rapida adozione della tecnologia. La ricerca, che ha coinvolto 540 professionisti IT attivi in diversi settori in Nord America, Asia ed Europa, ha evidenziato che l'84% delle organizzazioni ha apparati IoT all'interno della propria rete, ma solo il 70% ha rilevato attacchi o tentativi di attacco, e più della metà non utilizza misure di sicurezza che vanno oltre la semplice password. I risultati sottolineano un aumento delle vulnerabilità, legato a una superficie di attacco in rapida crescita, e le incertezze delle aziende nel decidere la strategia di difesa più adatta nei confronti di queste minacce.
Sintesi dei risultati:
- Le aziende non si fidano della sicurezza della propria rete: 9 professionisti IT su 10 non sono certi che la loro rete sia abbastanza sicura per reggere agli attacchi e alle intrusioni. I professionisti IT nei servizi finanziari sono i più preoccupati, con un 89% che dichiara di non avere fiducia nella sicurezza della rete, seguiti da un 88% nella sanità e da un 86% nei servizi professionali. L'istruzione e gli enti pubblici sono i due settori dove i professionisti IT sono meno preoccupati per la sicurezza delle proprie reti.
- Le aziende sottovalutano le minacce interne: il 55% dei professionisti IT ritiene che la maggior parte dei rischi arrivi dall'esterno e più del 70% pensa di avere una visibilità completa sugli apparati all'interno della propria rete, anche se la ricerca Verizon sulle violazioni dei dati nel 2019 [1] afferma che la maggior parte degli incidenti è dovuta a un utilizzo errato dei privilegi di accesso da parte dei dipendenti, che è una delle prime tre cause in senso assoluto.
- L'adozione di IoT in Europa sta raggiungendo quella in Nord America: l'83% delle organizzazioni in EMEA utilizza apparati IoT, contro l'85% del Nord America, che ha iniziato molto prima. La diffusione geografica di IoT aumenta rapidamente la superficie di attacco.
- La mancanza di competenze e la complessità delle implementazioni provoca il fallimento dei progetti di controllo degli accessi alla rete (NAC): il controllo degli accessi alla rete è fondamentale per proteggere le reti dalle vulnerabilità degli apparati IoT, ma un terzo dei progetti NAC fallisce per uno dei seguenti motivi: mancanza di personale qualificato (37%), costi di manutenzione troppo alti (29%) e complessità dell'implementazione (19%).
- Cresce l'adozione della gestione basata sul cloud: il 72% dei professionisti IT vuole che l'accesso alla rete venga controllato attraverso il cloud, e questo conferma le previsioni dell'analista Tam Dell'Oro, secondo la quale più della metà delle attività di network management avverrà attraverso il cloud prima della fine del 2020.
Extreme fornisce le funzionalità di sicurezza multilivello richieste dalle aziende, dalla periferia della rete e dagli apparati IoT fino al data center, tra cui il controllo degli accessi basato su ruolo, la segmentazione della rete e l'isolamento di intere porzioni della stessa, la telemetria delle applicazioni, il monitoraggio in tempo reale degli apparati IoT, e l'automazione della conformità. Queste funzionalità si estendono verso il cloud, per rispondere alle esigenze che derivano dalla migrazione di massa dei sistemi enterprise su questa risorsa.
Webinar sullo Stato della Sicurezza della Rete nel 2020
Il 3 marzo, Extreme organizza un webinar sullo stato della sicurezza della rete nel 2020, per parlare delle principali minacce e delle rispettive soluzioni. L'accesso è aperto a tutti, previa registrazione [2].
[1] https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report-emea.pdf
[2] https://learn.extremenetworks.com/The-State-of-Network-Security-in-2020-Webinar.html
Informazioni su Extreme Networks
Extreme Networks è la prima azienda di enterprise networking end-to-end basata sul cloud, con soluzioni tecnologiche dalla periferia wireless e IoT al data center flessibili e sicure, che accelerano la trasformazione digitale delle aziende e forniscono un percorso più veloce verso la autonomous enterprise. Servizio e supporto sono interamente gestiti all'interno dell'azienda, e sono tra i migliori del settore. Extreme ha oltre 50.000 clienti nel mondo, tra cui metà delle aziende Fortune 500, e numerosi marchi di riferimento nei settori hospitality, retail, trasporti e logistica, sanità, istruzione, produzione e pubblica amministrazione, ed è focalizzata sul successo di clienti e partner. Questo viene definito Customer-Driven Networking. Fondata nel 1996, ha sede a San Jose in California.
Extreme Networks e il logo Extreme Networks sono marchi o marchi registrati di Extreme Networks, negli Stati Uniti e in altri Paesi. Gli altri marchi sono proprietà delle rispettive aziende.
Post
Nessun commento:
Posta un commento