Sicurezza: reti aziendali bocciate. Indagine Sophos

di Tullio Matteo Fanti

scritto il

Secondo i test condotti da Sophos, le reti aziendali europee non risultano adeguatamente protette, mettendo a repentaglio la sicurezza dell'intera organizzazione

Fumata nera per i test condotti da Sophos mediante il suo servizio Endpoint Assessment Test (Test di valutazione del computer), uno strumento online gratuito in grado di eseguire la scansione di un computer e verificare se costituisce un rischio per la sicurezza dell’azienda cui fa capo.

Eseguito per 40 giorni consecutivi su 583 pc aziendali di tutto il mondo, lo strumento ha evidenziato come l’81% dei computer facenti parte di una rete aziendali abbia fallito i test di sicurezza più basilari, evidenziando inoltre la mancanza di patch per la sicurezza e firewall disabilitati.

Il “Test di valutazione del computer utilizzato” è in grado di identificare oltre 600 patch, 28 applicazioni antivirus e 22 applicazioni firewall.

Nello specifico, nel corso del test il 60% dei computer analizzati non si è dimostrato adeguatamente protetto ed è quindi risultato vulnerabile, mentre il 50% non disponeva di patch Microsoft essenziali o ad alta priorità. Inoltre, pur presentando un software antivirus installato, nel 20% dei computer questo non risultava in esecuzione o adeguatamente aggiornato.

Infine, il 30% delle macchine analizzate dal test è risultato non protetto da firewall, o con quest’ultimo disabilitato.

Computer non adeguatamente protetti, quindi. Cosa che rappresenta una vera tentazione per i cybercriminali e una vera e propria minaccia alla sicurezza dell’intero network aziendale.