Norwood (USA) – Nonostante le aziende spendano sempre di più nel settore della sicurezza, ed ormai il 90% di esse disponga di almeno un prodotto antivirus, la stragrande maggioranza, pari all’88% del campione, ha dovuto fare i conti con almeno un’infezione da virus negli scorsi 12 mesi.
Questo è quanto riportato da un sondaggio condotto su di un campione di 2.500 aziende dall’Information Security Magazine (ISM), una rivista del settore di cui è proprietaria la firma di sicurezza TruSecure.
Secondo ISM, i dati che emergono dalla statistica non sono certo incoraggianti: gli attacchi portati ai Web server sarebbero infatti quasi raddoppiati rispetto al 2000, con una percentuale delle aziende colpite che sarebbe passata dal 24% dello scorso anno al 50% di quello corrente.
Fra i motivi interni più frequenti che avrebbero originato problemi di sicurezza, il campione di aziende intervistato da ISM dichiara che il 78% riguarderebbe l’installazione o l’utilizzo di software non autorizzato, il 60% l’utilizzo di risorse di calcolo aziendali per attività o comunicazioni illecite, un altro 60% per l’utilizzo delle stesse risorse per profitto personale (scommesse, casinò, spam, trade on-line…), il 56% l’aggiramento dei sistemi di controllo per l’accesso, il 49% sabotaggi o distruzioni intenzionali di dispositivi hardware ed il 47% l’installazione o l’uso di periferiche hardware non autorizzate.
Com’è possibile vedere, dunque, la stragrande maggioranza dei problemi di sicurezza interni sarebbe da imputarsi all’uso improprio delle risorse aziendali da parte dei dipendenti, anche se questo spesso presuppone una cattiva gestione della sicurezza interna, come politiche di accesso e di autenticazione assenti o facilmente aggirabili, insufficiente protezione antivirus, mancanza di filtri per il Web ecc.
Fra le più frequenti violazioni di sicurezza provenienti dall’esterno al primo posto, con l’89%, si trovano i virus (comprendenti tutti i codici maliziosi, fra cui troiani e worm) seguiti con il 48% dagli attacchi che sfruttano vulnerabilità dei server Web, con il 39% dai denial of service, con il 32% dagli attacchi basati su buffer overflow, con il 23% da attacchi relativi a falle relative ai protocolli di rete, e d infine, con il 21%, da attacchi relativi a password non sicure.
Le maggiori preoccupazioni che le aziende hanno espresso nel sondaggio riguardano i codici maliziosi, la privacy, la protezione dagli exploit ed il furto di informazioni.
Secondo lo studio, i soldi investiti in sicurezza sembrano essere stati destinati nella maggior parte dei casi a rafforzare il perimetro delle reti per prevenire attacchi esterni, ad incrementare la sicurezza dei server Web, ad aggiungere software o dispositivi di sicurezza per proteggere la messaggistica e coloro che lavorano da remoto.
Fra i maggiori ostacoli alla sicurezza le aziende additano i limiti di budget, la mancanza di corsi di formazione per i dipendenti, la scarsità di personale specializzato nella sicurezza ed una spesso inefficiente distribuzione delle responsabilità.