Sicurezza per le aziende media: a che punto siamo?

296

Un nuovo report di Akamai mette in luce le abitudini, le minacce e le preoccupazioni di queste realtà in tema di sicurezza

Le aziende di comunicazione come stanno mettendo in sicurezza il loro patrimonio online?

Nasce per rispondere a questa domanda un nuovo report di Akamai Technologies sullo “Stato della Sicurezza dei Media”, basato su un sondaggio di BizTechInsights a cui hanno partecipato 200 influencer e decision maker del settore tech.

Tra i risultati chiave emerge che le prime preoccupazioni in termini di sicurezza per i responsabili delle aziende media sono il rallentamento delle perfomance del sito e tempi di inattività.

Il report fa un’analisi approfondita delle più comuni tipologie di attacchi che aziende media over-the-top (OTT) si trovano ad affrontare, delle misure attualmente in atto per combattere questi attacchi, delle più importanti sfide e preoccupazioni in termini di sicurezza, e di come affrontano la gestione dei bot, che possono rappresentare fino al 60% del traffico del sito.

I risultati più significativi da sottolineare sono:

  • I principali problemi di sicurezza vanno oltre la protezione dei contenuti. La protezione dei contenuti video è risultata tra le principali preoccupazioni degli intervistati quando si tratta di proteggere le proprie attività di video online (23%), ma non la prima. La preoccupazione più grande in tema di protezione è infatti quella per il rallentamento delle prestazioni o il tempo di inattività dovuto agli attacchi DNS (26%). Altre aree di grande importanza includono la DDoS mitigation (13%), la gestione dell'impatto del traffico bot (15%) e la sicurezza delle applicazioni aziendali (20%). Mentre il panorama delle minacce per i media continua a cambiare, allo stesso modo si evolvono le priorità per la protezione delle loro attività OTT.
  • Gli attacchi coprono un ampio spettro di possibilità. Alla domanda su quale tipo di attacco alla sicurezza hanno recentemente sperimentato, le risposte più comuni sono state le SQL injections (23%), attacchi DNS (21%), contenuti pirata (20%) e attacchi DDoS (17%).
  • Nelle difese DDoS i media sono in ritardo rispetto ad altri settori. Gli intervistati hanno dichiarato di utilizzare un'ampia gamma di tecnologie per gestire gli attacchi DDoS, incluso un firewall di rete nel data center (31%), uno "scrubber" dedicato di DDoS mitigation (26%), un sistema di prevenzione delle intrusioni basato su data-center (17%) e un DDoS mitigation basato su ISP (11%). Sorprendentemente, solo il 14% dei media riferisce di utilizzare una soluzione di DDoS mitigation per il proprio cloud-based content delivery network (CDN), una misura che è stata invece ampiamente adottata in altri settori.
  • Le misure adottate per la gestione dei bot rimangono inadeguate. Un terzo degli intervistati (33%) ha riferito di utilizzare un processo manuale per analizzare tutti gli accessi e bloccare i singoli indirizzi IP per indirizzare il traffico bot, il 45% degli intervistati sfrutta un firewall esistente, mentre l’1% non fa nulla. Solo uno su cinque sfrutta una soluzione bot specifica (22%), rivelando un rischio diffuso di minacce basate sui bot come per esempio lo sfruttamento delle credenziali per aggirare gli attacchi o per rubare contenuti.
  • Vengono attuate sostanziosi difese per le applicazioni web, ma esistono margini di miglioramento. Un significativo 84% infatti riferisce di utilizzare un web application firewall (WAF), sia basati su cloud, che locale, che un mix dei due, per difendersi dagli attacchi. Il 16% si affida agli audit sulla sicurezza e testa in autonomia le funzionalità.