Quanto sono esposte le reti aziendali al rischio informatico?

Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000 server esposti e 60.500 istanze esposte sul cloud pubblico. L'area EMEA non naviga in acque tranquille.

Business Vulnerabilità
Falle di sicurezza, server esposti, configurazioni errate del cloud. Le vulnerabilità che espongono le aziende al rischio informatico sono moltissime, e con la trasformazione digitale sono aumentate a dismisura. Spesso si tratta di punti ciechi di cui le aziende non sono coscienti, ma che i criminali informatici trovano puntualmente e sfruttano.

È per questo che è fondamentale svolgere un security assessment che porti alla luce i problemi e, con il supporto di personale specializzato, che porti alla predisposizione delle misure necessarie per mettere in sicurezza l'infrastruttura aziendale.

Per convincere le aziende che questo passaggio è necessario e fondamentale facciamo riferimento al report Exposed realizzato da Zscaler tra febbraio 2020 e aprile 2021, basato sull'analisi della superficie di attacco di 1.500 aziende. È bastata la scansione per scoprire più di 202.000 vulnerabilità e falle di sicurezza comuni (CVE, Common Vulnerabilities and Exposures). Di queste, il 49% era classificata di livello critico o elevato.

I server esposti che sono stati rintracciati sono stati quasi 400.000. Nel 47 percento dei casi per colpa di protocolli obsoleti e vulnerabili. La spina nel fianco della security aziendali in questo momento è però il cloud pubblico: Zscaler ha rintracciato oltre 60.500 istanze esposte su Amazon Web Services (AWS), Microsoft Azure Cloud e Google Cloud Platform (GCP).
cloud

I rischi per la regione EMEA

I dati riassunti sopra sono a livello globale, e il 59% delle aziende coinvolte ha sede negli USA. L'area EMEA tuttavia non naviga in acque tranquille. Dal report risulta essere quella in cui sono stati registrati i dati più elevati in riferimento all’esposizione complessiva e al rischio potenziale.

In dettaglio, in EMEA sono state conteggiate 164 vulnerabilità CVE, una media di 283 server suscettibili di attacco e 52 istanze di cloud pubblico vulnerabili per ciascuna azienda analizzata. Nella nostra area geografica è stato rilevato un maggiore impiego di protocolli SSL/TLS obsoleti e un rischio più alto di vulnerabilità CVE rispetto agli Stati Uniti (132 CVE, il 20% in meno di EMEA).

La conclusione di Zscaler è che le aziende del territorio EMEA sono le più vulnerabili online. Sono quindi quelle che hanno maggiore necessità di adottare le migliori soluzioni di sicurezza informatica, tra cui la filosofia Zero Trust, per ridurre al minimo la superficie di attacco ed eliminare l’esposizione ai rischi.
router

I settori industriali più esposti

Nessuno è al sicuro, le vulnerabilità riscontrate riguardano aziende di tutte le dimensioni. Il gruppo di imprese esaminate spaziava in 23 settori diversi. Quello maggiormente esposto è stato quello delle telecomunicazioni, per via dell'alto numero di protocolli obsoleti nei server. Rischiano di essere prese di mira dai criminali informatici per attacchi DDoS e ransomware a doppia estorsione.

Al secondo posto troviamo il settore della ristorazione, che include ristoranti, bar e fornitori di servizi alimentari. In questo caso a preoccupare sono le istanze di cloud pubblico esposte.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori