• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • PMI al sicuro con il decalogo di CWS Digital Solutions
    • Altaro VM Backup protegge le macchine virtuali Hyper-V e VMware
    • Trasformazione digitale: sei un’azienda best performer?
    • VMware: benvenute vSphere+ e vSAN+
    • Talentia Software si espande in LATAM: apre un nuovo ufficio in Cile
    • Gruppo Project presenta il primo bilancio di sostenibilità
    • Customer experience: è tempo di saper misurare il ROI
    • Le frodi non fermano le attività digitali
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»News»Aziende italiane a rischio di spionaggio informatico via APT
    News

    Aziende italiane a rischio di spionaggio informatico via APT

    Di Redazione LineaEDP09/06/2017Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo un’indagine promossa da Bitdefender, i CISO italiani temono le conseguenze di incidenti dovuti a minacce persistenti avanzate

    L’APT, o Adavanced persistent threat, è diventato il peggior incubo delle aziende italiane. Lo dicono i risultati di una recente indagine promossa da Bitdefender che, condotta da Censuswide, ha coinvolto oltre mille professionisti di sicurezza It di grandi aziende con più di 1000 pc e datacenter, negli Stati Uniti, Regno Unito, Francia, Italia, Svezia, Danimarca e Germania.

    Stando allo spaccato italiano, quasi il 60% dei responsabili alla sicurezza informatica del nostro Paese ha dichiarato che le proprie aziende potrebbero “sicuramente” essere un bersaglio di campagne di spionaggio informatico mediante minacce persistenti avanzate (APT).

    Questi complessi strumenti informatici sono ideati per entità di alto profilo e operano sottraendo in modo silenzioso dati sensibili nel lungo periodo. Un altro 35% degli intervistati ha dichiarato che la propria infrastruttura It potrebbe “eventualmente” essere un bersaglio di azioni di spionaggio informatico di alto livello, in grado di sottrarre dati sistematicamente.

    Una notizia non certo incoraggiante, visto che i costi finanziari e di reputazione sono considerati le peggiori conseguenze delle APT, tanto che sia i responsabili informatici che dirigenti risultano sempre più preoccupati della sicurezza, non solo per l’eventuale costo di una violazione, ma anche perché in gioco potrebbe esserci il futuro delle aziende stesse, se i dati più preziosi venissero sottratti da eventuali aggressori interessati.

    Il rischio c’è ma non si vede

    A fronte di un aumento considerevole di incidenti e violazioni di sicurezza, subìto lo scorso anno, on un notevole incremento di APT e attacchi mirati documentati, rivolti sia a società che entità governative, meno del 6% dei responsabili It interpellati a livello mondiale ha dichiarato che le minacce persistenti avanzate rappresentano una vera preoccupazione in ambito lavorativo.

    Altrettanto sorprendentemente, la maggior parte dei responsabili It ha dichiarato che sarebbero necessarie da alcune settimane fino a un mese per rilevare un APT, ma più di un quarto (28%) ha dichiarato che avrebbe bisogno fino a un anno o più per scoprire alcune minacce moderne particolarmente sofisticate. Ciò potrebbe indicare che non sono pochi i responsabili It che temono ma sottovalutano la complessità potenziale di queste minacce.

    Come sottolineato da Liviu Arsene, Senior eThreat Analyst di Bitdefender, in una nota ufficiale: «Gli attacchi informatici possono restare nascosti per mesi, e nella maggior parte dei casi, le violazioni derivano da zero-day e malware a livello di kernel. Questo è proprio ciò che accade con le APT, perché impediscono di essere rilevate. Gli exploit del kernel e i rootkit possono evitare le soluzioni tradizionali di sicurezza per endpoint, ottenendo così il pieno controllo del sistema operativo».

    Chi minaccia chi

    Le minacce persistenti più avanzate non sono limitate ad attacchi sostenuti da eventuali Stati, poiché anche le aziende possono essere vittime di aggressori che sfruttano exploit di vulnerabilità zero-day per installare malware altamente mirati in grado di spiarle e sottrarre proprietà intellettuali. L’indagine di Bitdefender conferma che i CISO percepiscono i concorrenti come le principali parti interessate a impiegare eventualmente lo spionaggio industriale contro le proprie organizzazioni (64%). Gli hacktivisti e gli aggressori stranieri specializzati sponsorizzati dai propri Paesi sono al secondo e terzo posto, rispettivamente con il 51% e il 46%.

    Bitdefender-study-APT-conseguenze-di-APTNon tutte le aziende hanno un piano di risposta APT pronto

    L’85% dei responsabili It in Italia ha svelato che i costi finanziari sono la peggiore conseguenza che potrebbero affrontare se un aggressore riuscisse ad accedere ai “propri segreti” tramite un APT. Il danno in termini di reputazione si classifica al secondo posto (61%), seguito dalla bancarotta (40%). Rischi più oscuri includono persino una guerra o conflitti informatici (20%) e la perdita della vita (18%).

    Secondo gli intervistati, le aziende temono soprattutto di perdere dati finanziari (51%), seguiti da ricerche su nuovi prodotti (48%), informazioni sui propri clienti (45%), dati e specifiche dei prodotti (34%), proprietà intellettuali (28%), informazioni sui dipendenti (22%) e ricerche sui concorrenti (20%).

    Di conseguenza, il 96% dei consigli di amministrazione ritiene la sicurezza informatica un notevole rischio gestionale con serie conseguenze a livello finanziario e di reputazione, mentre solo il 2% ignora questa problematica. La maggior parte delle organizzazioni (67%) ha un piano di risposta in caso di incidente e un piano di recupero in caso di attacco da APT o violazioni serie, mentre il 30% ha ammesso di aver iniziato solo ora a sviluppare una simile strategia, attualmente quindi in fase di elaborazione. Meno del 3% non ha alcun tipo di procedura analoga.

    L’81% dei responsabili italiani intervistati percepisce la difesa stratificata, un mix di più politiche e strumenti di sicurezza progettati per combattere le minacce e le violazioni moderne, come la migliore difesa contro le minacce persistenti avanzate. Più di un terzo degli intervistati ha anche menzionato strategie come controlli di sicurezza, soluzioni di nuova generazione, sicurezza tradizionale e monitoraggio dei registri.

    Adavanced persistent threat Apt Bitdefender Ciso sicurezza Spionaggio industriale
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Trasformazione digitale: sei un’azienda best performer?

    30/06/2022

    Talentia Software si espande in LATAM: apre un nuovo ufficio in Cile

    30/06/2022

    Gruppo Project presenta il primo bilancio di sostenibilità

    30/06/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPS 2022: l’automazione è tornata in scena a Parma
    Security: le norme indicano il percorso
    Enabling an Intelligent and Sustainable Planet
    TURCK BANNER: IL PARTNER DELL’AUTOMAZIONE A 360°
    COGNEX: visione artificiale e deep learning per la fabbrica del futuro
    Defence Tech

    PMI al sicuro con il decalogo di CWS Digital Solutions

    30/06/2022

    Le frodi non fermano le attività digitali

    29/06/2022

    Colt annuncia Colt SASE Gateway

    29/06/2022

    Avviso preventivo su Antigena Email

    29/06/2022
    Report

    Trasformazione digitale: sei un’azienda best performer?

    30/06/2022

    Ivanti: la tecnologia fornita in ufficio non è sufficiente

    29/06/2022

    Sicurezza OT: le sfide per le organizzazioni

    29/06/2022

    Juniper: l’adozione dell’AI accelera in Europa ma la governance è in ritardo

    27/06/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    PMI al sicuro con il decalogo di CWS Digital Solutions

    30/06/2022

    Altaro VM Backup protegge le macchine virtuali Hyper-V e VMware

    30/06/2022

    Trasformazione digitale: sei un’azienda best performer?

    30/06/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare