giovedì, 21 ottobre 2021

News

Business & People

Zscaler, in crescita l'esposizione al rischio informatico delle reti aziendali

02/07/2021

MILANO - Zscaler ha riferito nei giorni scorsi i principali risultati di "Exposed", il primo report globale del settore sullo stato delle superfici di attacco aziendali, basato su dati raccolti tra febbraio 2020 e aprile 2021.

Il report fornisce per la prima volta in assoluto uno sguardo sull'impatto dell'esposizione delle superfici di attacco durante la pandemia COVID-19 e in esso Zscaler evidenzia come nel momento in cui le aziende hanno iniziato ad incrementare il telelavoro, le loro superfici di attacco sono proporzionalmente cresciute.

A questo si aggiunge un’aumentata dipendenza dai servizi pubblici del cloud e dalle VPN aziendali suscettibili di attacchi, fatto che ha reso le grandi aziende che non hanno usato la sicurezza zero trust, più vulnerabili agli attacchi informatici con intrusione sulla rete.

Nel report "Exposed" vengono identificate le tendenze più comuni relative alla superficie di attacco in base al posizionamento geografico e alle dimensioni dell'azienda, evidenziando i settori più vulnerabili all'esposizione del cloud pubblico, al malware, al ransomware e alle violazioni dei dati.

"L'enorme quantità di informazioni che vengono attualmente condivise è preoccupante perché tutte rappresentano essenzialmente una superficie di attacco - sottolinea Nathan Howe, Vice Presidente, Emerging Technology di Zscaler. "Tutto ciò a cui si può accedere può essere sfruttato da utenti non autorizzati o malintenzionati, creando così nuovi rischi per le aziende che non hanno completa consapevolezza e controllo della vulnerabilità della loro rete". ll nostro obiettivo con questo report è quello di fornire una visione di ciò che si può trovare su Internet in merito alle informazioni di un'azienda e offrire consigli utili su come mitigare i rischi.

Comprendendo quali siano le loro superfici di attacco e implementando misure di sicurezza appropriate, compresa l'architettura zero trust, le aziende possono proteggere meglio la loro infrastruttura applicativa dalle vulnerabilità ricorrenti che permettono ai criminali informatici di rubare dati, sabotare i sistemi o tenere le reti in ostaggio per ottenere il pagamento di un riscatto".

Le aziende maggiormente esposte

Le vulnerabilità della superficie di attacco riguardano aziende di tutte le dimensioni, ma le grandi aziende internazionali con più di 20.000 dipendenti sono più vulnerabili perchè la forza lavoro è più distribuita, hanno infrastrutture più complesse e un numero ingente di applicazioni da gestire. Per comprendere meglio la portata del problema, Zscaler ha analizzato aziende in tutte le aree geografiche, dividendo i risultati di 53 paesi in tre regioni per facilitarne la lettura: America, EMEA (Europa, Medio Oriente e Africa) e APAC (Asia Pacifica).

Il report esamina le superfici di attacco aziendali per settore, individuando quali tipologie di aziende hanno maggiori probabilità di essere prese di mira dai criminali informatici. Il gruppo di aziende esaminate è eterogeneo, coinvolge 23 settori diversi; il risultato emerso è che le aziende del settore telecomunicazioni sono risultate le più vulnerabili e quelle con il più alto numero medio di protocolli obsoleti nei loro server. Le aziende in questo settore hanno fatto registrare la terza più alta media di server esposti a internet, aumentando il rischio di essere presi di mira dai criminali informatici per attacchi DDoS e ransomware a doppia estorsione.

 

 



Tutte le news