Il rilevamento tempestivo di un incidente informatico è essenziale per ridurre le perdite. I criminali informatici riescono ad agire inosservati all’interno di una rete aziendale. La riduzione del “tempo di permanenza” consente alle aziende di contenere un attacco informatico, prima che possa causare danni sostanziali. In occasione del sondaggio di Kaspersky, condotto nel 2019 tra i decision maker IT, è stato chiesto a 2.961 aziende, di tutto il mondo, quanto tempo avessero impiegato per scoprire un attacco informatico. L’analisi dettagliata delle risposte ha rivelato che esiste una forte correlazione tra l’implementazione di una soluzione EDR ed il tempo di permanenza.
Tra le aziende che utilizzano questa soluzione, il 28% ha confermato che ci sono volute alcune ore o anche meno per rilevare un attacco. Di questi, il 14% ha individuato quasi immediatamente l’incursione informatica, mentre un altro 14% ha scoperto l’incidente nel giro di poche ore. Solo l’8% degli utenti di soluzioni EDR ha dichiarato che ci sono voluti diversi mesi per identificare che si trattasse di un attacco.
A tal proposito, Yana Shevchenko, Senior Product Marketing Manager di Kaspersky , ha commentato: “Una soluzione EDR consente maggiori probabilità di scoperta, un’elevata visibilità dell’infrastruttura endpoint, un’analisi semplificata delle cause, la threat hunting ed una risposta rapida agli incidenti. Tuttavia, come dimostrano le statistiche, per alcuni intervistati questa tecnica EDR non riduce il “tempo di permanenza” di un attacco. La ragione può risiedere nel fatto che gli alert richiedano di indagare e prendere decisioni in merito alla pericolosità delle azioni. Quindi, all’interno delle aziende che non dispongono di competenze per gestire incidenti complessi, l’uso di una soluzione professionale potrebbe non dare l’effetto desiderato”.
Kaspersky offre due soluzioni di EDR in grado di soddisfare le esigenze di diversi tipi di clienti. Per le imprese con esperienza nel settore della sicurezza IT, Kaspersky EDR offre, agli esperti, funzionalità di threat discovery avanzate, capacità investigative dettagliate, mappatura del framework MITRE ATT&CK, threat hunting e risposta ad attacchi complessi in più fasi. Kaspersky EDR Optimum fornisce, alle organizzazioni con competenze limitate, in materia di sicurezza informatica, funzionalità di base tra cui una migliore visibilità degli endpoint, un’analisi semplificata delle cause alla radice dell’attacco e opzioni di risposta automatizzata.
