Cisco pubblica il suo primo report sul panorama mondiale della sicurezza

Cisco pubblica il suo primo report sul panorama mondiale della sicurezza Press Release Cisco pubblica il suo primo report sul panorama mondialedella sicurezza L'edizione 2007 prende in esame le minacce di sicurezza relativamente a sette categorie di rischio, includeprevisioni per il 2008 e presenta linee guida formulate dai principali espertidi sicurezza dell'azienda Milano, 7 gennaio 2008 -Conl'obiettivo di fare luce sulle principali tendenze in tema di security,Cisco ha recentemente diffuso il suo primo report annuale sulla situazioneglobale della sicurezza.

07/gen/2008 04.20.00 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

                                   Press Release

 

Cisco pubblica il suo primo report sul panorama mondialedella sicurezza

 

L’edizione 2007 prende in esame le minacce di sicurezza relativamente a sette categorie di rischio, includeprevisioni per il 2008 e presenta  linee guida formulate dai principali espertidi sicurezza dell’azienda

 

Milano, 7 gennaio 2008 –Conl’obiettivo di fare luce sulle principali tendenze in tema di security,Cisco ha recentemente diffuso il suo primo report annuale sulla situazioneglobale della sicurezza. Il documento evidenzia i crescenti rischi e le sfideche aziende, governi e consumatori devono affrontare e propone suggerimenti perdifendersi.

Il Cisco Annual SecurityReport 2007, diffuso contemporaneamente al lancio della versione aggiornata delsito Cisco Security Center (www.cisco.com/security),passa in rassegna le tematiche di sicurezza che hanno tenuto banco nello scorsoanno; inoltre include previsioni per l’anno 2008 e raccomandazioniformulate dai più importanti esperti Cisco in materia di security, quali JohnStewart, Chief Security Officer dell’azienda, e Dave Goddard, che ricopreil ruolo di Vice President Customer Assurance and Security Programs.

A differenza dei tantireport di fine anno in questo settore, che sono focalizzati sulle minacce allasicurezza dei contenuti (virus, worm, trojan, spam e phishing), il report Ciscoamplia l’ambito della discussione includendovi sette categorie di riskmanagement, andando quindi ben oltre le singole criticità relative allasicurezza dei contenuti. Le categorie in questione sono la vulnerabilità, lasicurezza fisica, il cybercrime, la minaccia interna, l’identità, l’erroreumano e il rischio geopolitico; nell’insieme, esse riguardano requisitidi sicurezza quali la protezione dal malware, la protezione dalla fuoriuscitanon autorizzata di dati, la gestione del rischio a livello d’impresa, ildisaster planning e molto altro ancora.

I contenuti del report Ciscoconfermano ulteriormente il fatto che le minacce e gli attacchi informaticihanno ormai assunto una dimensione globale ed assai più sofisticata che inpassato. La crescente diffusione di applicazioni, strumenti e metodi di comunicazionebasati su IP crea infatti le condizioni per sferrare un maggior numero diattacchi; si sta così aprendo un nuovo capitolo nella storia delle minacce allasicurezza e nelle metodologie di assalto.

Anni fa, virus e worm (adesempio Code Red, Nimbda ed altri) infettavano i sistemi informatici allo scopodi far danno e di dare notorietà ai loro creatori. Con la diffusionedell’uso di Internet e dell’e-commerce, sono nate nuove minaccemiste (attacchi di phishing realizzati con l’invio di spam, botnet ecc.)create allo scopo di sottrarre informazioni personali e denaro. Questo approccio“stealth-and-wealth” si è poi ulteriormente evoluto, assumendodimensioni globali e caratteristiche tali da riguardare di frequente econtestualmente più di una delle sette categorie di rischio elencate nelreport.

Secondo Stewart, lasicurezza delle informazioni non è più semplicemente una battaglia contro un viruso un attacco spam. Spesso sono in gioco anche fattori di tipo legale, diidentità e geopolitici. Stewart fa riferimento, ad esempio, ai furti diidentità realizzati ai danni delle grandi catene commerciali, e ad un recenteattacco di distributed denial-of-service avvenuto la scorsa primavera, chesembra sia stato lanciato da hacker russi contro la vicina Estonia conmotivazioni di tipo politico. Secondo le notizie disponibili, l’attaccosarebbe stato una reazione alla decisione delle autorità estoni di rimuovere unmonumento di guerra dell’era sovietica da un parco; il risultato è statoil blocco completo di numerosi siti web governativi del paese.

“Il crimineinformatico sta cambiando pelle sotto i nostri occhi, e spesso si serve ditecniche ben note, ma che in precedenza erano utilizzate solo tramite mezzielettronici” spiega Stewart. “Non ci si può permettere diaffrontare le minacce alla sicurezza delle informazioni come se si trattasse dibattersi solamente contro un virus, o un attacco di phishing; le minacceimplicano tecniche di social engineering e tecnologia, così come ilriconoscimento della fiducia e dell’uso pervasivo della Rete. Oggi, losforzo per mantenere al sicuro le aziende, i paesi e l’identità dellepersone richiede un elevato livello di coordinamento fra attori che,tradizionalmente, non collaboravano tanto strettamente quanto sarà loronecessario in futuro. I team che si occupano della sicurezza IT, le aziende, igoverni, le forze dell’ordine, i consumatori, i cittadini: sono tuttipotenziali obiettivi di attacco, ma anche tutti potenziali alleati.L’efficacia della sicurezza a livello nazionale, aziendale e personaledipenderà dalla collaborazione e dalla comunicazione fra tutti questisoggetti”.

Secondo Steward eGoddard, alla base del successo di questa collaborazione c’è una azioneeducativa. Il report Cisco propone numerose linee guida per ognuna delle settecategorie di risk management individuate. Ecco alcune delle più importanti.

-        Condurre su baseregolare verifiche all’interno delle organizzazioni che possonocostituire un target interessante per il crimine informatico e valutare lepossibili modalità con cui esse possono essere attaccate. “Gli attacchispesso finiscono per avere successo perché non si sono seguiti i principi basedella sicurezza: prevenzione delle intrusioni a livello di host, aggiornamentodei sistemi con le patch e gli upgrade che risolvono problemi di sicurezza, e verificheregolari” afferma Steward.  

-        Tenere ben presenteil fatto che le minacce agiscono in parallelo con le modalità di utilizzo deisistemi “Gli hacker vanno dove vanno i più” spiega Goddard.“Ed ogni volta che si inserisce una nuova applicazione o un nuovo dispositivo,emergono nuove minacce”.

-        Cambiare lamentalità dei dipendenti, dei consumatori e dei cittadini, che tendono aconsiderarsi semplici spettatori, dando loro la possibilità di diventare attoriinfluenti, condividendo la responsabilità della sicurezza. I team IT dovrebberoguidare questo cambiamento, ma non è un compito di loro esclusiva pertinenza.

-        Dare prioritàall’educazione in materia di sicurezza. Le aziende, i vendor del settoresecurity e gli enti governativi devono investire per educare e creareconsapevolezza del problema. Questa azione dovrebbe prevedere anche unacollaborazione a livello di settore fra partner e fra concorrenti.

-        Istituzionalizzare laformazione nel campo della sicurezza IT includendola nei curriculum scolasticie accademici.

-        Quando si costruisceuna rete sicura, non tenere in considerazione solamente le prestazioni; concentrarsipiuttosto sulla capacità della rete di collaborare, analizzare, adattarsi erisolvere i problemi di sicurezza globalmente, a partire da gateway e serverfino ai desktop e ai dispositivi mobili.

-        I fornitori disicurezza devono offrire soluzioni omnicomprensive, che coprano tuttal’infrastruttura di rete, l’insieme delle applicazioni attive su diessa e i dati stessi.

 

Il report è disponibile per la consultazione all’indirizzo:

http://www.cisco.com/web/about/security/cspo/docs/Cisco2007Annual_Security_Report.pdf

#

Cisco

Cisco(NASDAQ:CSCO) è leader mondiale nella fornitura di soluzioni di rete chetrasformano il modo con cui le persone comunicano e collaborano. Notizie einformazioni relative alla società e ai prodotti sono disponibiliall’indirizzo http://www.cisco.com/it. Le apparecchiature di CiscoSystems sono fornite in Europa da Cisco Systems International BV, unaconsociata interamente controllata da Cisco Systems, Inc.

 

# # #

Ufficio Stampa

Cisco Systems          

Prima Pagina Comunicazione

Cristina Marcolin

 

 

Tel: 039/62951

email: pressit@external.cisco.com

Benedetta Campana

Caterina Ferrara

Vilma Bosticco

Tel: 02/76.11.83.01

email: ciscotech@primapagina.it

 

 

Vi informiamo che i Vostri dati personali vengono trattati inrispetto del Codice in materia dei dati personali e ne viene garantita lasicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili edincaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosidirettamente alla Società titolare al numero di telefono 02 76118301. In qualsiasimomento potrete fare richiesta scritta alla Società titolare per esercitare idiritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione,cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl