Il Rapporto 2012 OAI: lo stato della guerra tra guardie e ladri ICT in Italia

Transcript

1 Incontri ClubTI di Milano Assolombarda - Sala Erba, 28 gennaio 2013 Il Rapporto 2012 OAI: lo stato della guerra tra guardie e ladri ICT in Italia Marco R.A. Bozzetti CEO Malabo Srl Past President ClubTI Milano FidaInform Consiglio Direttivo e Communication Officer AIPSI

2 Iniziativa OAI Osservatorio Attacchi Informatici in Italia

3 La terza edizione del Rapporto OAI Rapporto OAI 2009 fa il punto sugli attacchi informatici in Italia rilevati nel 2007, nel 2008 e nel 1 quadrimestre 2009 Rapporto OAI 2011, di 36 pagine in formato A4, fa il punto sugli attacchi informatici in Italia rilevati nel 2009 e nel 1 quadrimestre 2010 Rapporto OAI 2012, di 36 pagine in formato A4, fa il punto sugli attacchi informatici in Italia rilevati nel 2010, 2011 e nel 1 quadrimestre 2012

4 La rubrica mensile OAI sulla rivista Office Automation Da marzo 2010 sulla rivista Office Automation tengo una rubrica fissa mensile per OAI sugli attacchi informatici, con un taglio più manageriale che tecnico. disponibili in formato elettronico su : Gruppo Open su LinkedIn di OAI

5 Rapporto 2012: considerazioni sui dati emersi

6 Patrocini, sponsorizzazioni e collaborazioni Sponsor e con la collaborazione di Patrocinatori

7 Le principali differenze con le precedenti edizioni Più ampia e meglio bilanciata ripartizione dei settori merciologici Maggior enfasi alla mobilità e al cloud/terziarizzazioni Sono stati considerati anche i sistemi di controllo dei processi industriali e di logistica (es SCADA) Nella possibili risposte alle principali tipologie di attacchi sono state considerati qualitativamente gli impatti subiti Nessun caso pochi casi (1-10) con impatto poco significativo pochi casi (1-10) con impatto molto significativo molti casi > 10) con impatto poco significativo molti casi > 10) con impatto molto significativo Confronti con i dati delle edizioni precedenti, solo per individuare trend indicativi

8 OAI 2012: Ruolo rispondenti 30,8% 10,3% 12,0% 12,8% 16,2% 17,1% 0,9% CSO CTO Altri Terze parti CISO Top management CIO OAI 2012

9 21,1% 18,4% 1,8% 2,6% 3,5% 4,4% 5,3% 5,3% 7,0% 30,7% PAC Istruzione- R&D Viaggi- Trasporti- Logistica PAL Utility Sanità Banche-Ass. Telecom- Media Industria Servizi- Distribuzione OAI 2012: Settore merceologico di appartenenza OAI 2012

10 OAI 2012: Dimensioni aziende/enti per numero dipendenti 51,0% 15,0% 22,0% 12,0% 17,0% < > 5001 numero dipendenti OAI 2012

11 OAI 2012: Sistemi Operativi dei server in uso 59,0% 62,4% 67,5% 16,2% 17,1% 17,1% 31,6% 33,3% 3,4% Netware Mainframe Win. Server OAI 2012 precedenti IBM OS/400 Hypervisor Unix Win Server 2003 Linux Win Server 2008

12 OAI 2012: Modalità di gestione del sistema informativo 43,7 % 35,2 % Gestiti tutti on premise Gestiti tutti in outsourcing Gestiti in maniera mista 21,1 % OAI 2012

13 OAI 2012: Principali attacchi subiti quad quad 2012 Malware Social Eng. Saturazione risorse Furto disp. Modifiche non aut. Sis Frodi Sfrut. vulnerabilità Attacchi sic. fisica Attacchi alle reti Furto info da mobili Furto info da fissi Ricatti informatici Accessi non aut. Modifiche non aut. dati Altri OAI 2012

14 OAI 2012: Impatto dell attacco >10 casi impatto molto significativo >10 casi impatto poco significativo 1-10 casi impatto molto significativo 3,4% 3,8% 3,2% 16,8% 13,7% 13,7% 3,8% 6,5% 6,7% 1 quad casi impatto poco significativo 76,0% 76,0% 76,4% OAI 2012

15 OAI 2012: Tempi medi di ripristino Non lo so 5,6% Oltre un mese Meno di un mese Meno di una settimana 0,0% 0,0% 3,7% Meno di 3 giorni 29,6% Meno di un giorno 61,1% OAI 2012

16 OAI 2012: Azioni (multiple) dopo un attacco Patch sul software 40,7% Indagini interne Eliminati sistemi Policy e proc. organiz. Nuovi strumenti 33,3% 32,1% 30,9% 30,9% Corsi formazione 18,5% Rimpiazzo sistemi Intervento legali 9,9% 12,3% Altro Indagini da esterni 2,5% 2,5% OAI 2012

17 OAI 2012: Strumenti in uso per la gestione della sicurezza ICT Monitoraggio funzionalità/prestazioni 80,2% Gestione sistematica log operatori/amministratori Prevenzione intrusioni (IPS) Individuazione intrusioni (IDS) Vulnerability assessment Hardening Gestione sistematica log utenti Test di penetrazione periodici Pianificazione Disaster Recovery Attuazione e prove Disaster Recovery 48,1% 43,2% 42,0% 40,7% 40,7% 34,6% 32,1% 28,4% Sistema Gestione Sicurezza Informatica Nessun sistema per gestione sicurezza Security Command Center di terzi 9,9% 9,9% 14,8% OAI 2012

18 OAI 2012: Principali contromisure organizzative Policy sicurezza ICT 61,7% Procedure org. Help/Service desk 35,8% Procedure org. processi sicurezza informatica ICT 35,8% Procedure org. gestione incidenti-problemi 29,6% Criteri di autorizzazione e separazione compiti (SoD) 29,6% Periodici corsi ed eventi formazione, 24,7% Strumenti supporto processi sicurezza Non sono usati strumenti organizzativi per la sicurezza ICT 24,7% 22,2% Strumenti indagine e forensic 16,0% OAI 2012

19 OAI 2012: Confronto tra attacchi temuti nel futuro nel Rapporto 2010 ed attacchi subiti nel % 14% 53% 25% 23% 25% 47% 33% 14% 16% 20% 2% 51% 46% 23% 14% 0% 2% 68% 36% 37% 24% 53% 39% 29% 13% Ricatti Modifiche non aut. Sis Frodi Accessi non aut. Attacchi alle reti fisici Modifiche non aut. dati Sfrut. vulnerabilità Saturazione risorse Furto disp. Malware Furto info da mobili+fissi Social Engineering Attacchi subiti OAI 2012 (rif. 2011) Attacchi temuti OAI 2011 OAI 2012

20 OAI 2012: Confronto delle motivazioni per gli attacchi temuti nel futuro nei vari Rapporti OAI 60% 50% 40% 30% 20% 10% 0% Altro Terrorismo Ricatto o ritorsione Spionaggio Azione Dimostrativa Sabotaggio Vandalismo Frode informatica OAI 2012 OAI 2011 OAI OAI 2012

21 Riferimenti