Falle di sicurezza, server esposti, configurazioni errate del cloud. Le vulnerabilità che espongono le aziende al rischio informatico sono moltissime, e con la trasformazione digitale sono aumentate a dismisura. Spesso si tratta di punti ciechi di cui le aziende non sono coscienti, ma che i criminali informatici trovano puntualmente e sfruttano.

È per questo che è fondamentale svolgere un security assessment che porti alla luce i problemi e, con il supporto di personale specializzato, che porti alla predisposizione delle misure necessarie per mettere in sicurezza l'infrastruttura aziendale.

Per convincere le aziende che questo passaggio è necessario e fondamentale facciamo riferimento al report Exposed realizzato da Zscaler tra febbraio 2020 e aprile 2021, basato sull'analisi della superficie di attacco di 1.500 aziende. È bastata la scansione per scoprire più di 202.000 vulnerabilità e falle di sicurezza comuni (CVE, Common Vulnerabilities and Exposures). Di queste, il 49% era classificata di livello critico o elevato.

I server esposti che sono stati rintracciati sono stati quasi 400.000. Nel 47 percento dei casi per colpa di protocolli obsoleti e vulnerabili. La spina nel fianco della security aziendali in questo momento è però il cloud pubblico: Zscaler ha rintracciato oltre 60.500 istanze esposte su Amazon Web Services (AWS), Microsoft Azure Cloud e Google Cloud Platform (GCP).

I rischi per la regione EMEA

I dati riassunti sopra sono a livello globale, e il 59% delle aziende coinvolte ha sede negli USA. L'area EMEA tuttavia non naviga in acque tranquille. Dal report risulta essere quella in cui sono stati registrati i dati più elevati in riferimento all’esposizione complessiva e al rischio potenziale.

In dettaglio, in EMEA sono state conteggiate 164 vulnerabilità CVE, una media di 283 server suscettibili di attacco e 52 istanze di cloud pubblico vulnerabili per ciascuna azienda analizzata. Nella nostra area geografica è stato rilevato un maggiore impiego di protocolli SSL/TLS obsoleti e un rischio più alto di vulnerabilità CVE rispetto agli Stati Uniti (132 CVE, il 20% in meno di EMEA).

La conclusione di Zscaler è che le aziende del territorio EMEA sono le più vulnerabili online. Sono quindi quelle che hanno maggiore necessità di adottare le migliori soluzioni di sicurezza informatica, tra cui la filosofia Zero Trust, per ridurre al minimo la superficie di attacco ed eliminare l’esposizione ai rischi.

I settori industriali più esposti

Nessuno è al sicuro, le vulnerabilità riscontrate riguardano aziende di tutte le dimensioni. Il gruppo di imprese esaminate spaziava in 23 settori diversi. Quello maggiormente esposto è stato quello delle telecomunicazioni, per via dell'alto numero di protocolli obsoleti nei server. Rischiano di essere prese di mira dai criminali informatici per attacchi DDoS e ransomware a doppia estorsione.

Al secondo posto troviamo il settore della ristorazione, che include ristoranti, bar e fornitori di servizi alimentari. In questo caso a preoccupare sono le istanze di cloud pubblico esposte.