Proteggere l’IT aziendale dalle minacce esterne è solo una parte del problema. Secondo una ricerca condotta in Italia da Cisco, la sicurezza IT è a rischio a causa del comportamento dei dipendenti che, più o meno inconsapevolmente, offrono alla cybercriminalità i maggiori punti di ingresso per il furto dei dati sensibili. Il comportamento dei dipendenti (37%) è al terzo posto della classifica dopo la criminalità informatica organizzata (61%) e gli hacktivisti (45%).
I risultati, elaborati sulla base delle risposte fornite da oltre mille dipendenti di aziende italiane, portano alla luce due temi importanti. Il primo è che le organizzazioni non condividono con i dipendenti la conoscenza dei rischi: il 70% degli intervistati non solo è all’oscuro di quelle che sono le possibili minacce, ma ritiene che il proprio comportamento non comprometta la sicurezza dell’impresa.
Il secondo è che un numero crescente di persone (ad oggi il 14%) pensa che le policy di sicurezza stiano ostacolando l’innovazione e la collaborazione. Addirittura 1 dipendente su 6 è convinto che i costi derivanti dalla perdita di opportunità di business superino quelli legati alla violazione della sicurezza, al punto da spingerli a eludere le policy.
Le aziende devono imparare a condividere maggiormente la conoscenza del rischio e definire policy di sicurezza capaci di adattarsi ai diversi comportamenti degli utenti. Gli esperti hanno profilato quattro tipologie differenti, che vi aiuteranno a capire quale programma di formazione intraprendere per migliorare la consapevolezza dei dipendenti nei confronti della sicurezza aziendale.
|
| WHITE PAPER |
 Cisco Security Report 2015: la sicurezza dovrebbe essere più collaborativa Due terzi dei CISO è convinto di aver introdotto in azienda sistemi di protezione altamente efficienti. Eppure le minacce continuano a crescere. Solo nel 2014, ad esempio, il volume dello spam è cresciuto del 250%. La percezione dei SecOps è diversa: sono in molti a ritenere insufficienti gli strumenti di protezione adottati. Nell’ultima edizione del Cisco Security Report 2015 la mappa aggiornata delle minacce, delle aree di vulnerabilità e gli aspetti su cui lavorare per potenziare il perimetro di protezione. Con un suggerimento importante: introdurre un approccio più collaborativo e condiviso. | |
| INFOGRAFICHE |
 I Big Data della sicurezza in un’infografica La sicurezza dà i numeri attraverso un’infografica che offre al colpo d’occhio una sintesi interessante dei punti deboli, interni ed esterni all’azienda. Lo sapevate, ad esempio, che il 54% degli intervistati a campione non è a conoscenza dei recenti bug di sicurezza di alto profilo come, ad esempio, Heartbleed? Il bug, che si trova nella libreria crittografica opensource OpenSSL, si è meritato il logo di un cuore sanguinante, creato per diffondere la conoscenza del problema. La conoscenza, infatti, nasce dall’informazione, che nella sicurezza porta una consapevolezza che aiuta a prevenire le minacce. | |
 Sicurezza: c’è chi dice sì e c’è chi dice no È il 25% dei dipendenti a non sapere se la propria organizzazione possa avere o meno una policy di sicurezza. Tradotto in altri termini, significa che un quarto delle risorse aziendali costituiscono il tallone d’Achille della sicurezza aziendale. In questa infografica di sintesi, alcuni dati fotografano le convinzioni e le differenti prese di posizione di dipendenti che fanno comprendere come, anche nel nostro Paese, la comprensione del rischio non sia affatto funzionale. Un terzo dei dipendenti italiani intervistati sovrastima la governance, ritenendo che le impostazioni di sicurezza attivate dalla propria azienda li proteggano da da ogni tipo di rischio. Il che la dice lunga sui limiti di una mancanza di condivisione delle vision. | |
 Attenzione: il primo anello debole è la gestione delle password La maggioranza delle persone nella vita privata e nella vita professionale continua a scegliere password sbagliate. Qualche esempio? La password più comune del 2013 è stata “123456“. Il secondo posto è andato alla parola “password“, e il terzo posto al codice “12345678“. Purtroppo non è una leggenda metropolitana: è la realtà. In Italia, il 55% dei dipendenti usa la stessa password per tutti i siti e per tutte le applicazioni. È una falla nel sistema di sicurezza, perché scoperta la password, l’effetto domino moltiplica gli accessi malevoli. Ma ci sono altri dati inquietanti, riportati in questa infografica, che mostrano come sia necessario intervenire sulla matrice culturale dei dipendenti. | |
| WEBINAR |
 Sicurezza ICT: cosa rischiano veramente le imprese? Come avvengono gli attacchi informatici? Come si fa a sapere se la propria azienda è protetta adeguatamente? Quali sono i rischi di una mancata protezione? Chi c’è dietro a questi attacchi e quali obbiettivi nasconde? La risposta a queste domande in un webinar on demand, che aiuta a comprendere i pericoli reali fra minacce esterne e comportamenti dei dipendenti. Con il contributo di Cisco, Pres e Stefano Chiccarelli, Ethical Hacker che spiega nel dettaglio come avviene un attacco a un sistema informativo. | |
| PRODOTTI |
 Consolida più livelli di sicurezza in un’unica piattaforma? Scopri come con Cisco ASA è possibile Per garantire una difesa in profondità, le aziende scelgono di diversificare prodotti e fornitori. Firewall, gateway VPN, filtri Web e altre appliance portano complessità e vulnerabilità nella gestione. I team di sicurezza cercano di colmare le lacune con processi manuali che risultano spesso inefficaci e costosi. Cisco ASA permette di consolidare più livelli di sicurezza in un’unica piattaforma, eliminando le spese di acquisto e gestione di più soluzioni. Clicca sull’immagine se vuoi saperne di più | ||
 Una sicurezza a misura di azienda ha bisogno di versatilità, oltre che di velocità. La risposta è Cisco FirePOWER serie 7000, una suite ad alto tasso di configurazione. La soluzione, oltre ad offrire alti livelli di protezione e ottimizzare l’efficienza energetica, si caratterizza per un’elaborazione dei dati scandita in tre fasi distinte, ciascuna progettata specificatamente per carichi di lavoro particolari. Clicca sull’immagine se vuoi saperne di più | ||
 Cisco FirePOWER serie 8000: ecco un’appliance studiata per essere a prova di futuro Un’appliance di sicurezza della rete che offre protezione dalle minacce, adeguata velocità di trasmissione, interfacce adeguate per tutti i diversi segmenti della rete aziendale? Esiste e si chiama Cisco FirePOWER serie 8000. Tanti i vantaggi, tra cui funzioni di riconoscimento del contesto in tempo reale, visibilità completa dello stack e automazione intelligente della sicurezza. Clicca sull’immagine se vuoi saperne di più | ||
| AREA PARTNER | |
 Fondata a Torino nel 1988, PRES da oltre 25 anni fornisce soluzioni e servizi IT che migliorano le prestazioni e accelerano il raggiungimento degli obiettivi aziendali. La società copre tutti i settori strategici legati a Networking, Security, Data Center e Collaboration, offrendo modalità di fruizione on premise, cloud o ibride. Partner ad alta specializzazione, PRES aumenta la competitività dei propri clienti, garantendo compliance e sicurezza all’interno delle organizzazioni attraverso un supporto e un’innovazione che aiutano a razionalizzare i costi e a ottimizzare i processi. PRES offre Servizi gestiti che supportano le aziende che scelgono di focalizzarsi sulle proprie attività strategiche. PRES è Gold Partner Cisco. Per saperne di più visita: www.pres.it | |
| PRES FORMAZIONE | |||
 Acquisire nuove competenze e saper innovare è fondamentale per competere con successo in un mercato in continuo cambiamento. Attraverso la divisione dedicata alla Formazione e tre Learning Center a Torino, Milano e Roma, PRES offre ai professionisti dell’IT corsi ufficiali e certificati dei più importanti Vendor, fornendo le competenze e il know-how che permettono di fare la differenza. I docenti PRES, oltre ad insegnare, progettano e realizzano nelle aziende le più innovative soluzioni IT, portando in aula l’esperienza maturata sul campo. PRES è stata premiata da Cisco come Learning Partner of the Year.
| |||
| SCOPRI I CORSI CISCO SECURITY DI PRES | ||
 ACS – Implementing Cisco Secure Access Control System v5.2 IINS 2.0 – Implementing Cisco IOS Network Security ISE – Implementing Cisco Identity Service Engine Secure Solutions PASESA – Securing Email with Cisco Email Security Appliance (ESCPT) SIMOS – Implementing Cisco Secure Mobility v1.0 SISAS – Implementing Cisco Secure Access Solutions v1.0 SITCS – Implementing Cisco Threat Control Systems v1.0 … e molti altri ancora.
|
