Deep Instinct, ha pubblicato la seconda edizione del suo rapporto semestrale Voice of SecOps. Dai dati emerge che in media, la risposta a un attacco informatico avviene dopo 20,9 ore, in pratica più di due giorni lavorativi. In Italia il lasso di tempo che incorre tra attacco e risposta sale a 21 ore, posizionando il nostro Paese al settimo posto della classifica generale guidata dall’Olanda con 17,2 ore. La nazione dove si impiega il maggior tempo per rispondere a un attacco è la Svezia con 25,5 ore.
Dato il ritardo che spesso i team di sicurezza affrontano quando rispondono ad un attacco, gli intervistati non erano sicuri che fosse possibile prevenire le ondate costanti di attacchi da parte dei criminali informatici. Inoltre, i professionisti delle operazioni di sicurezza citano le minacce dall’interno come un problema persistente; l’86% non ha fiducia che i propri colleghi non cliccheranno su collegamenti dannosi, consentendo facilmente alle minacce di entrare in un ambiente e avviando un attacco o una violazione.
Rapporto Deep Instinct, ecco i pensieri che affliggono i team di sicurezza
Oltre a lottare con ransomware e altri malware i team di sicurezza devono costantemente affrontare altri problemi per garantire la sicurezza dell’infrastruttura IT della propria azienda. Tra questi, secondo il rapporto Voice of SecOps ci sono:
- La mancanza di prevenzione delle minacce specifica per malware mai visto prima (44%) è una delle principali preoccupazioni.
- La persistenza nascosta, in base alla quale gli autori delle minacce mantengono discretamente l’accesso a lungo termine ai sistemi nonostante interruzioni come riavvii o modifiche delle credenziali, è la tattica più temuta utilizzata dagli aggressori per lanciare attacchi su larga scala (40%).
- La mancanza di personale SecOps qualificato (35%) crea problemi per la risposta agli incidenti, in particolare tra coloro che lavorano nel settore sanitario (52%) e nel settore pubblico (55%).
- Quasi tutti gli intervistati (99%) ritengono di non avere tutti gli endpoint nella propria azienda protetti da almeno un agente endpoint.
- Un terzo (32%) degli intervistati afferma che ogni endpoint ha lo stesso livello di protezione, con una maggioranza del 60% che afferma di non essere in grado di bloccare in modo coerente le minacce tra gli endpoint.
- I file archiviati nel cloud rappresentano una vulnerabilità non controllata per l’80% degli intervistati.
- Il 68% degli intervistati aveva qualche preoccupazione per i colleghi che caricavano inconsapevolmente file dannosi e ambienti compromettenti.
“Gli attacchi ransomware e malware non scompariranno presto. Ecco perché le organizzazioni devono posizionarsi meglio per combattere le potenziali minacce con un approccio che preveda la prevenzione prima dell’esecuzione”, ha affermato Guy Caspi, CEO di Deep Instinct. “I risultati del sondaggio fanno luce sulle molteplici sfide che i team di sicurezza affrontano quotidianamente e forniscono approfondimenti sulle gravi esigenze che il settore deve affrontare. Questa ricerca mette in luce le lacune nella posizione di sicurezza delle organizzazioni, tra cui la mancanza di una copertura completa sull’endpoint, l’esposizione nell’archiviazione cloud e il caricamento di file dannosi da fonti interne nei sistemi di produzione.
Sul tema, Luca Mastromauro, Regional Sales Manager Italy & Southern Europe di Deep Instinct, dichiara: “Occorre oggi più che mai cambiare la cultura di approccio alla sicurezza: da un’ottica prevalentemente di reazione ad una di prevenzione. Il cambio di prospettiva è essenziale non solo per bloccare gli attacchi, ancor prima che si propaghino all’interno dell’azienda, ma anche per ottimizzare e ridurre i costi operativi e il sovraccarico di lavoro che grava sugli operatori del team di sicurezza, che potranno quindi focalizzarsi su quelli che sono realmente degli actionable alerts”.
La guerra contro malware & Co. non è persa in partenza
Il rapporto di Deep Instinct evidenzia inoltre che i professionisti della sicurezza attivi nei settori della tecnologia e dei servizi finanziari sono tra quelli più ottimisti quando si parla di minacce informatiche. I team di sicurezza del settore tecnologico ad esempio, sono due volte più propensi di quelli di altri settori a credere che fosse possibile prevenire tutti i malware.
Il settore dei servizi finanziari è in testa al gruppo quando si tratta di tempi di risposta agli incidenti, con interventi che avvengono quasi quattro ore prima rispetto alle controparti in altri settori di attività. Due terzi (66%) del totale degli intervistati ritiene che sia possibile impedire a tutte le minacce di infiltrarsi nella rete della propria organizzazione nei prossimi due-cinque anni.
Inoltre, il 59% degli intervistati è ottimista riguardo alla fattibilità della prevenzione e della risposta, e le aziende stanno ponendo maggiore enfasi sia sulla prevenzione (57%) che sull’individuazione (62%).
Il rapporto completo di Voice of SecOps è disponibile al seguente link.