GTM-5Z4WSGS
Skip to main content
  1. Home >
  2. About Fujitsu >
  3. News >
  4. Press releases >
  5. 2017 >
  6. Fujitsu: le aziende europee trascurano la prevenzione del cybercrimine

Fujitsu: le aziende europee trascurano la prevenzione del cybercrimine

  • L'elenco delle minacce alla cybersicurezza del 2017, stilato dal Fujitsu Security Operations Center, mette in evidenza le vulnerabilità più critiche delle imprese europee
  • Assenza di protezione sul perimetro dei sistemi considerati più critici; applicazioni bancarie e smart city che saranno i bersagli più appetibili per cybercriminali nel corso di quest’anno
  • L'intelligenza artificiale promette di cambiare le regole del gioco sia per la cybersicurezza che per i cybercriminali
  • Il rischio più grande rimane quello legato ai processi IT non perfettamente implementati 
Milano, 21 febbraio, 2017

Le aziende europee devono essere maggiormente vigili nell'intraprendere i passi necessari per evitare che il cybercrimine possa destabilizzarne le operazioni essenziali, avverte Fujitsu. Nel report 2017 Threat Predictions1 pubblicato oggi, il Fujitsu Security Operations Center² identifica dieci tra i maggiori rischi per la sicurezza delle aziende, come il non riuscire a restare aggiornati sui processi di sicurezza IT di base. Altri rischi elevati sono gli attacchi diretti contro le applicazioni bancarie e le smart city.

Facendo leva sul costante monitoraggio delle minacce in corso, Fujitsu ha notato come la cyberminaccia più significativa - l'incapacità di mantenersi aggiornati sui processi di sicurezza IT basilari - sia anche quella più facile per cui trovare rimedio. I ricercatori specializzati di Fujitsu ritengono che trascurare l’aspetto della sicurezza sia alla base di attacchi altrimenti facilmente evitabili, sottolineando come: “un numero incredibile di aziende non effettua quelle semplici – ma vitali – operazioni di housekeeping che abbattono i rischi”.

Secondo il report, tra le misure immediate che tutte le aziende possono intraprendere per meglio proteggersi vi sono un aggiornamento delle patch più efficace contro le vulnerabilità e la capacità di assicurarsi che l'accesso ai sistemi critici sia consentito solamente agli utenti autorizzati. Questo, osserva Fujitsu, rende le aziende “inutilmente vulnerabili alle perdite e sottrazioni di dati o alla destabilizzazione esterna dei loro sistemi”.

Una particolare lacuna identificata dagli specialisti di Fujitsu riguarda i canali criptati che forniscono accesso esterno al cuore dei sistemi informatici critici. Questi canali sono progettati per offrire un accesso semplificato alle reti aziendali al personale che lavora da remoto, ma quando un cybercriminale riesce ad assumerne il controllo significa che le sue attività illecite diventano in gran parte irrintracciabili. Si tratta di un problema causato da ciò che Fujitsu descrive come “un punto cieco, dove gli attacchi condotti attraverso i canali cifrati non vengono rilevati a causa della mancanza di funzionalità per l'ispezione SSL”.

Le aziende dovrebbero essere più attente anche alla gestione delle applicazioni bancarie, un altro obiettivo particolarmente preso di mira dai criminali. Fujitsu prevede che nel 2017 si registrerà un aumento degli attacchi lanciati contro i sistemi di pagamento bancario, e si aspetta un'ulteriore crescita dei Trojan bancari rivolti contro vecchie applicazioni di backoffice, le più vulnerabili. Sebbene i network bancari internazionali si stiano muovendo per stabilire controlli obbligatori, Fujitsu afferma come in questo campo “vi sia ancora una finestra di opportunità per i cybercriminali”.

Anche le smart city si troveranno nel mirino – gli esperti di Fujitsu notano che “molti dei protocolli progettati per i dispositivi smart connessi presentano le proprie carenze e vulnerabilità potenziali”. Tra le conseguenze c'è anche la possibilità per gli hacker di disabilitare le reti di illuminazione smart di intere città, avverte Fujitsu.

Il Fujitsu Security Operations Center (SOC) – che protegge i clienti rilevando, analizzando e neutralizzando le minacce – prevede anche che il crescente utilizzo dell'intelligenza artificiale (AI) e delle funzionalità di apprendimento macchina potrà cambiare le regole del gioco all'interno della sicurezza enterprise. Le AI possono identificare immediatamente le anomalie, per esempio nei pattern di traffico web. Sistemi di allerta precoce di questo genere permettono ai professionisti della sicurezza di adottare un approccio preventivo alla mitigazione del rischio mirando ad eliminare le minacce prima che possano trasformarsi in problemi. Il report ricorda tuttavia che anche i cybercriminali potranno rivolgersi a queste tecnologie per scatenare tipologie di attacchi mai osservate prima.

Rob Norris, VP e Head of Enterprise Cybersecurity di Fujitsu EMEIA, ha commentato: “Ogni mossa per rafforzare la cybersicurezza conduce a un decremento esponenziale delle vulnerabilità. Molte aziende non si sono ancora rese completamente conto del fatto che, quando la propria attività dipende dall'informatica, essere offline significa essenzialmente bloccare il lavoro. Non è solo il rischio finanziario ma anche il costo in termini di danni alla reputazione provocati dalla perdita e dal furto dei dati. Il nostro nuovo report indica alcuni semplici passi che qualsiasi azienda può intraprendere per assicurarsi di non essere inutilmente esposta a perdite di dati, furti di informazioni o destabilizzazioni esterne dei propri sistemi”.

Note

1 Il testo completo del 2017 Threat Predictions Report è disponibile al seguente indirizzo:

http://www.fujitsu.com/uk/Images/FUJ_SOC_Predictions_Report.pdf

2 I Security Operations Center di Fujitsu forniscono servizi gestiti di sicurezza su base 24x7 che proteggono le aziende per mezzo di monitoraggio proattivo e risposta in caso di incidente.

Risorse online

About Fujitsu

Fujitsu è la principale società giapponese di ICT (Information and Communication Technology) che propone una gamma completa di prodotti, soluzioni e servizi tecnologici. Con oltre 156.000 dipendenti, Fujitsu è presente in oltre 100 Paesi; Fujitsu, al fianco dei propri clienti, combina le proprie esperienze con le potenzialità della tecnologia per dare forma alla società futura. Fujitsu Limited (TSE: 6702) ha chiuso il suo ultimo esercizio al 31 marzo 2016 con un fatturato consolidato di 4,8 trilioni di yen, pari a circa 41 miliardi di dollari. Per maggiori informazioni, è possibile visitare l'indirizzo  http://www.fujitsu.com/.

 

Fujitsu EMEIA

Fujitsu permette ai propri clienti di capitalizzare le opportunità digitali, supportandoli nel raggiungimento del giusto equilibrio tra le proprie soluzioni ICT e la digital innovation. Il portfolio completo di prodotti, soluzioni e servizi di Fujitsu offre ai clienti una vantaggio competitivo nell’era della digital transformation. Nell'area EMEIA (Europa, Medio Oriente, India e Africa) Fujitsu conta circa 29.000 dipendenti. Per maggiori informazioni è possibile consultare l'indirizzo http://www.fujitsu.com/.

Elena Bellini

Phone: Phone: +39 02 26593 233
E-mail: E-mail: elena.bellini@ts.fujitsu.com
Company:Fujitsu Technology Solutions
Marketing & Communication Manager

Linda Basilico – Luciano Majelli

Phone: Phone: +39 02.72.02.35.35
E-mail: E-mail: l.basilico@barabino.it - l.majelli@barabino.it
Company:Barabino&Partners

Date: 21 febbraio, 2017
City: Milano