Cybersecurity, gli attacchi sono scoperti troppo tardi | Digital4Trade
Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Sicurezza IT

Cybersecurity, le aziende impiegano in media sei mesi per intercettare un attacco

di Fabrizio Marino

19 Apr 2018

È quanto emerge dal report annuale M-trends realizzato da FireEye. Secondo il gruppo specializzato in sicurezza, le aziende sono più attente alle proprie reti ma scontano ancora una lentezza significativa nella capacità di scovare le minacce. E intanto crescono i pericoli: nel 2017 scoperte 4 nuove tipologie di attacchi

Quanto impiegano le aziende per rilevare un attacco informatico? In media sei mesi. A dirlo sono i risultati del report M-trends, realizzato da FireEye (qua tutto sulla strategia di canale), società di intelligence-led security, secondo cui nel 2017 la permanenza di chi effettua cyberattacchi all’interno delle reti delle organizzazioni (nella fascia EMEA), prima di essere intercettato, è salita a 175 giorni. Dalle analisi risulta che il settore finanziario resta uno dei principali bersagli di minacce informatiche, mentre chi è già stato colpito ha alte probabilità di cadere nuovamente nella rete degli attaccanti. Mentre cresce la presenza di nuovi tipologie di attacchi: almeno 4 nuovi possibili minacce sono state individuate nel 2017.

«Nell’ultimo anno abbiamo rilevato una sensibilità maggiore da parte delle aziende sul tema della cybersecurity – spiega Marco Riboldi Senior Vice President Southern Europe. Il trend può essere legato alla crescente regolamentazione che impatta sul settore (GDPR per esempio, ndr). I budget da investire nel campo della sicurezza stanno aumentando. Ad essere protetti sono sempre di più end point e mail, terminali su cui si concentrano la maggior parte degli attacchi informatici».

Nonostante gli investimenti però, il tempo medio per rilevare un attacco in azienda cresce significativamente. Nell’ultimo anno, a livello globale, si è passati da 99 a 101 giorni, mentre, come dicevamo, nella zona EMEA (Europa, Medio Oriente e Africa) il balzo è stato ancor più rilevante, passando da 106 giorni a 175. Qualche buona notizia però c’è. E riguarda la capacità di scoprire le violazioni dall’interno delle aziende: il “dwell time” medio in EMEA è stato di 24,5 giorni, notevolmente in discesa rispetto agli 83 giorni dello scorso anno, mentre la media globale è di 57,5 giorni. Preoccupante invece la capacità di rilevazione dall’esterno dove in media si impiegano 305 giorni per segnalare un attacco (in EMEA) a fronte di una media di 186 giorni a livello globale.

Da non sottovalutare poi il segnale d’allarme proveniente dal fronte delle competenze. Secondo i dati di M-trends il gap nel 2017 per quanto riguarda le professionalità in materia di cybersecurity è notevole: solo negli Stati Uniti c’è un vuoto di 285mila figure che non si riesce a colmare. In generale, comunque, la domanda di esperti di sicurezza continua ad essere superiore all’offerta e il trend peggiorerà nei prossimi cinque anni. Di cosa hanno bisogno le aziende? Dal report emerge l’esigenza di portare a bordo seguenti profili: “cyber defenders”, “investigatori”e “threat analyst”.

Nuove competenze servono tra l’altro a far fronte a nuove tipologie di attacco. Almeno quattro ne sono state rinvenute nel 2017, secondo il rapporto. Mentre il campo di azione preferito dagli attaccanti è quello delle società di servizi finanziari (24% delle aziende coinvolte dall’indagine), seguito dalla pubblica amministrazione (18%) e dai servizi professionali (12%). Infine emerge un tasso significativo di recidività degli attacchi. In questo senso i risultati mostrano come almeno il 49% delle aziende che sono state colpite da una violazione grave ha subito più attacchi significativi provenienti da diversi gruppi nel corso dell’anno.

Fabrizio Marino

Giornalista del Gruppo Digital 360 specializzato nei temi dell'innovazione e del Digitale

Cybersecurity, le aziende impiegano in media sei mesi per intercettare un attacco

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *