Cyber resilience nuovo mantra, ma le imprese investono (ancora) troppo poco

Cyber resilience nuovo mantra, ma le imprese investono (ancora) troppo poco – Secondo uno studio Accenture oggi le aziende sarebbero in grado di evitare l’87% dei cyber attacchi mirati eppure ogni anno 30 attacchi vanno a buon fine.

Cyber resilience nuovo mantra, ma le imprese investono (ancora) troppo poco

Con una sempre maggiore diffusione degli attacchi ransomware e Distributed Denial-of-Service (DDoS), quest’anno il numero medio di cyber attack mirati subiti dalle aziende è più che raddoppiato in confronto ai 12 mesi precedenti. Lo rileva il Cyber Resilience Report di Accenture secondo cui le aziende si stanno dimostrando però più capaci di individuare e bloccare un maggior numero di attacchi informatici.

Ma, nonostante i progressi, solo due organizzazioni su cinque stanno attualmente investendo in tecnologie all’avanguardia come il machine learning, l’intelligenza artificiale (AI) e l’automazione, a dimostrazione del fatto che sarebbero possibili ulteriori passi in avanti se crescessero gli investimenti in soluzioni e innovazioni volte a una migliore “cyber-resilienza”.

Lo studio ha preso in considerazione gli attacchi mirati, cioè quelli potenzialmente in grado di penetrare le difese della rete causando danni all’azienda o sottraendo alla stessa asset e processi di elevato valore. Nonostante la crescente pressione degli attacchi ransomware, la cui frequenza è più che raddoppiata lo scorso anno, Accenture rivela che le aziende stanno migliorando le loro difese e sono ora in grado di prevenire l’87% degli attacchi mirati, rispetto al 70% del 2017. Tuttavia, il 13% degli attacchi riesce ancora a penetrare le difese e le società si trovano ancora a dover fare i conti con una media di 30 violazioni di sicurezza effettivamente andate a buon fine ogni anno, con conseguente perdita di asset rilevanti.

Solo un attacco informatico mirato su otto va a buon fine, rispetto a uno su tre dello scorso anno; ciò significa che le organizzazioni hanno fatto un notevole passo in avanti nell’impedire che i propri dati vengano hackerati, rubati o persi – spiega Paolo Dal Cin, managing director di Accenture Security in ItaliaNonostante i risultati dello studio mostrino che le aziende sono maggiormente in grado di contenere gli effetti degli attacchi informatici, la strada da percorrere è ancora lunga. Le organizzazioni devono darsi come priorità la creazione di una capacità d’investimento da utilizzare in modo efficace nel campo della sicurezza. Continuando a investire e ad adottare le nuove tecnologie, numerose aziende potrebbero effettivamente raggiungere un livello sostenibile di cyber resilience nei prossimi due o tre anni.

Anche il tempo necessario per rilevare una violazione di sicurezza è diminuito, passando da mesi e anni, agli attuali giorni e settimane. In media, l’89% dei partecipanti alla ricerca ha dichiarato che i propri team di sicurezza interna sono riusciti a rilevare le violazioni nel giro di un mese, mentre lo scorso anno questa tempistica è stata raggiunta solo dal 32%. Quest’anno, il 55% delle aziende ha impiegato una settimana o addirittura meno per individuare una violazione, rispetto al 10% del 2017.

Nonostante la maggiore velocità con cui le società riescono a individuare le violazioni, i team di security interni all’azienda ne rilevano solo il 64%, dato simile a quello dello scorso anno, e collaborano con soggetti esterni all’organizzazione per colmare il gap. Questo ben dimostra l’importanza di organizzare uno sforzo condiviso tra governi e imprese per fermare gli attacchi informatici. Relativamente, invece, agli attacchi che il personale dedicato alla sicurezza informatica non è riuscito a individuare, i rispondenti hanno affermato che più di un terzo (38%) di questi viene scoperto dagli “ethical hacker”, oppure attraverso società affini o concorrenti (a fronte del 15% del 2017). È interessante notare che solo il 15% delle violazioni passate inosservate alle aziende viene scoperto dalle forze dell’ordine, in numero inferiore rispetto al 32% dell’anno precedente.

I rispondenti hanno dichiarato che solo il 67% della loro organizzazione è attivamente protetta dai programmi di sicurezza informatica. Inoltre, sebbene gli attacchi esterni continuino a rappresentare un serio pericolo, la ricerca mostra che non va assolutamente trascurata la minaccia proveniente dall’interno. Due delle tre tipologie di minacce informatiche più frequenti e di maggiore impatto sono, infatti rappresentate dagli attacchi interni e dalle informazioni pubblicate per errore.

Alla domanda su quali siano le competenze maggiormente necessarie per colmare i gap nelle proprie soluzioni di cybersecurity, le due principali risposte sono state la valutazione del rischio informatico e il monitoraggio della sicurezza (46% ciascuna). Le società sono ben consapevoli dei benefici derivanti dagli investimenti nelle tecnologie emergenti. La grande maggioranza dei rispondenti (83%) concorda sul fatto che le nuove tecnologie, come l’intelligenza artificiale, il machine learning o il deep learning, gli strumenti di user behavior analytics e la blockchain siano fondamentali per mettere al sicuro il futuro delle società.

Cinque gli step per implementare la cyber resilienza
  • Costruire una base solida, identificare gli asset di elevato valore e rafforzare le difese: fare in modo che la protezione venga estesa lungo tutta la catena del valore dell’organizzazione e non soltanto all’interno del proprio perimetro.
  • Testare la resilienza del sistema come farebbe un criminale informatico: attraverso il lavoro di team di attacco (red team) e di difesa (blue team) effettuare simulazioni di attacco da cui scaturisca un’analisi delle aree deboli che richiedono un miglioramento in termini di protezione.
  • Impiegare tecnologie d’avanguardia: orientare gli investimenti a favore di tecnologie che siano in grado di automatizzare le difese e che facciano leva su strumenti avanzati di behavioral analytics.
  • Essere proattivi e utilizzare tecniche di threat hunting: sviluppare processi di threat intelligence strategici e tattici adattati al proprio ambiente aziendale per identificare i potenziali rischi. Monitorare le attività anomale nei punti più passibili di attacco.
  • Sviluppare il ruolo del Chief Information Security Officer (CISO): formare la futura generazione di Ciso in seno dell’azienda e bilanciare la sicurezza in base all’analisi del rischio d’impresa.

Come si impegna Fast Group?

Fast Group fornisce alle aziende tutto il know-how e tutta la tecnologia per implementare soluzioni IT per la business continuity e per la protezione dati e asset informatici, soluzioni integrate e chiavi in mano, per essere operativi nel minor tempo possibile e riprendere (mediamente) l’attività in 15 minuti anziché in 3 giorni.

Ricordiamo anche che tutti gli investimenti che le aziende sostengono per migliorare o incrementare il loro operato, possono rientrare in progetti di Ricerca, Sviluppo & Innovazione (Legge 190), altro importantissimo driver.

Come sempre rimaniamo a disposizione per tutte le aziende che desiderino approfondire questi temi e fare un assessment tecnico dell’infrastruttura IT aziendale.

  Ai sensi e per gli effetti del Regolamento UE 2016/679 in materia di protezione dei dati personali, con la sottoscrizione del presente modulo acconsento al trattamento dei dati personali forniti (richiesto) per le finalità richieste di contatto, i dati saranno conservati fino alla mia opposizione.

  Ai sensi e per gli effetti del Regolamento UE 2016/679 in materia di protezione dei dati personali, con la sottoscrizione della presente opzione acconsento al trattamento dei dati personali forniti per l'invio di newsletter, i dati saranno conservati fino alla mia opposizione.

Estratti da un articolo di Federica Meta, apparso la prima volta su CorCom

Link di approfondimento:

– Accenture – Gaining ground on the cyber attacker

– IlSole24Ore – CISO – Chief Information Security Officier

Situazione italiana delle TLC e promo fibra ottica Fast Group

Situazione italiana delle TLC e promo fibra ottica Fast Group: l’Italia è nelle ultime posizioni della classifica europea; Fast Group offre alle aziende dei driver per investire in ICT e Telecomunicazione