La sicurezza delle infrastrutture di Datacenter è oggi al primo posto negli obiettivi di protezione cyber delle aziende italiane, come emerge da una Survey che TIG sta conducendo su un campione di aziende italiane medio grandi e dei diversi settori.
Come mostra la figura successiva, che riporta i risultati preliminari della Survey, il datacenter, gli ambienti mobile, gli endpoint, la rete e le applicazioni web sono tutte ai primi posti nel piano di Cybersecurity, segnale che le aziende sono ben coscienti del fatto che i maggiori rischi di infiltrazione e data breach riguardano proprio questi ambienti.
La formazione delle persone è leggermente indietro, segnale che tuttora non viene fatto abbastanza per ridurre la mancanza di competenze e di cultura del personale aziendale e ICT su questi temi. Quello che però preoccupa maggiormente è vedere che due aspetti sono tuttora posti in secondo piano: da un lato il cloud, dall’altro lato, la sicurezza applicativa. Per le applicazioni non ci sono scuse, anche considerando le nuove richieste normative, come ad esempio l’esigenza di una Privacy-by-design portata dal GDPR. Per il cloud va osservato che l’adozione di questi ambienti è ancora parziale e recente, e forse per questo motivo la sicurezza viene trascurata.
I rischi associati al cloud sono però in crescita, e infatti, anche guardando ai risultati della survey, si osservano incidenti anche per ambienti Private cloud (13% delle risposte), Public cloud (12%, considerando tutti i casi, anche di chi ha avuto più di un incidente all’anno) e Hybrid cloud (15%). Questo risultato si ha nonostante l’adozione del cloud sia ancora parziale (dalla nostra indagine, il Private cloud è utilizzato nel 29% dei casi, il Public nel 33% e l’Hybrid nel 38%).
Con riferimento invece agli attacchi rivolti agli ambienti di Datacenter, in risultato è che nell’ultimo anno sono stati osservati da 1 rispondente su 4: in realtà, indagini internazionali evidenziano che il numero di breach che arrivano a coinvolgere anche il datacenter (e quindi in sostanza le risorse più critiche per l’azienda, dai workload ai database server centrali) possono essere anche molto più numerose. Questa risposta va quindi letta come una bassa percezione sulla realtà degli attacchi che coinvolgono il datacenter, su una percezione sbagliata di «invulnerabilità» di questi ambienti. Va tenuto conto anche del fatto che alcune minacce cyber che oggi hanno come target queste infrastrutture, come il Cryptojacking e gli attacchi Fileless, passano spesso inosservati, oltre a non essere bloccati da strumenti di sicurezza tradizionali.
Qual è la progressione delle minacce che attaccano gli odierni Datacenter, sempre più virtualizzati, automatizzati, orientati al cloud?
Quali sono i rischi di incorrere in Crytpojacking, Fileless Attacks, Advanced Threats, e come rispondere alle nuove minacce?
Come mettere in sicurezza gli ambienti virtuali e l’Hypervisor?
Questi temi, oltre ai risultati preliminari della Datacenter Security Survey 2018 di TIG saranno presentati nel corso del Webinar “SICUREZZA PER IL NEXT GENERATION DATACENTER“, previsto per il prossimo 11 ottobre (dalle 11.30 alle 12.30), con gli interventi di Stefano Zanero, Professore Associato del Politecnico di Milano, che descriverà i trend più attuali con riferimento agli attacchi cyber ai moderni datacenter, e di Denis Valter Cassinerio, Regional Sales Director SEUR di Bitdefender, che spiegherà come ridisegnare l’architettura di Security per il moderno Datacenter.
ISCRIVITI SUBITO!
La partecipazione è gratuita.
