Security Report 2019 di Check Point: cloud e mobile, anelli deboli della rete aziendale

MILANO - Check Point Software Technologies ha di recente pubblicato il terzo capitolo del proprio Security Report 2019, che rivela le principali tendenze in termini di attacco utilizzate dai criminali per colpire il cloud aziendale e i dispositivi mobile nel corso del 2018 e le maggiori preoccupazioni che hanno coinvolto i team IT e di sicurezza. Viene infatti sottolineato come gli attori delle minacce stiano puntando sempre più spesso a questi punti, i più deboli e meno protetti dell'infrastruttura IT di un'organizzazione.

Tutti i dati del Security Report 2019 provengono dal sistema di intelligence dell’azienda, ThreatCloud, la più grande rete che interviene contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce; dalle indagini e le ricerche di Check Point degli ultimi 12 mesi e da un nuovo sondaggio condotto tra professionisti IT e dirigenti C-level, che valuta il loro grado di preparazione nei confronti delle minacce odierne.

In sintesi alcuni tra i dati più significativi:

il 18% delle organizzazioni mondiali ha subìto un attacco ai propri sistemi cloud nell'ultimo anno: gli episodi più comuni sono stati le fughe di dati/violazioni, i furti di account e le infezioni tramite i malware.

Il 30% dei professionisti IT ritiene ancora che la sicurezza sia responsabilità del cloud service provider: questa convinzione non è in linea con il principio secondo cui la sicurezza in-cloud dovrebbe seguire il modello di responsabilità reciproca, in cui la sicurezza è condivisa sia dal fornitore di servizi in-cloud sia dal cliente.

Una diffusa disinformazione

Il 59% dei professionisti IT che hanno preso parte alla ricerca, non utilizza diifese contro le minacce che colpiscono i dispositivi mobile: la maggior parte delle organizzazioni non ha implementato soluzioni di sicurezza mobile in grado di rilevare le minacce principali, tra cui i malware mobile, le app false o dannose, gli attacchi man-in-the-middle e le vulnerabilità del sistema.

Soltanto una piccola percentuale, il 9% dei professionisti IT, considera le minacce mobile un rischio significativo per la sicurezza: tuttavia, il malware può propagarsi dai dispositivi mobile non protetti alle reti in-cloud o on-premise, sfruttando questo anello debole per far breccia nelle difese di sicurezza aziendali.

“Il terzo capitolo del nostro Security Report 2019 mostra quanto le organizzazioni siano vulnerabili agli attacchi contro le loro proprietà in-cloud e mobile, perché mancano di consapevolezza nell’affrontare e nel placare le minacce informatiche. Dato che, nell'ultimo anno, quasi il 20% delle organizzazioni ha subito un episodio di cloud security, è chiaro che i criminali stiano cercando di sfruttare queste lacune di sicurezza”, ha dichiarato Zohar Alon, Head of Cloud Product Line di Check Point Software Technologies. “Grazie a questo report, le organizzazioni possiedono uno strumento in più per avere una migliore comprensione delle minacce che affrontano e di come possono prevenire il loro impatto sull’attività aziendale.”