[section_title title=Allarme: tempi troppo lunghi per identificare le minacce avanzate – Parte1]
Le società di servizi finanziari e i retailer concordano: le minacce avanzate costituiscono la sfida più pericolosa per la sicurezza delle rispettive organizzazioni. Nonostante la preoccupazione, però, tutte queste aziende faticano a identificare gli attacchi una volta che sono penetrati nelle loro reti: è quanto ha messo in luce una nuova ricerca del Ponemon Institute sponsorizzata da Arbor Networks, leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider.
Conosciuto come “periodo di sedimentazione”, il tempo necessario a identificare questi attacchi è di 98 giorni nel settore dei servizi finanziari e di 197 giorni nel retail. Nonostante questi dati, il 58% delle società di servizi finanziari e il 71% dei retailer affermano di non essere ottimisti circa la propria capacità di migliorare tali parametri nell’anno a venire. Nei servizi finanziari l’83% delle aziende registra oltre 50 attacchi al mese; nel retail lo stesso accade invece al 44% degli operatori.
“Quello che emerge principalmente dalla nostra ricerca è la necessità di investire di più nella sicurezza a livello sia di personale che di strumenti affinché le aziende possano rilevare e affrontare gli incidenti in modo più preciso ed efficiente. – ha dichiarato il Dr. Larry Ponemon, chairman e fondatore del Ponemon Institute. – Il tempo necessario a rilevare una minaccia avanzata è troppo lungo; gli attaccanti riescono a entrare e restare nascosti sufficientemente a lungo per causare danni irreparabili“.
“È arrivato il momento di trovare un miglior equilibrio tra soluzioni tecnologiche, usabilità, workflow e le persone che le devono usare. Come produttori di sicurezza dobbiamo aiutare i nostri clienti affinché si possano adattare a questa nuova realtà della cyber-sicurezza che bilancia le minacce con le persone che le contrastano quotidianamente“, ha commentato Matthew Moynahan, presidente di Arbor Networks.
Per leggere più nel dettaglio i dati per singolo settore, consultare la pagina successiva
