Per i professionisti del settore il tempo di risposta ad un attacco informatico indica l’impossibilità di prevenire completamente ransomware e malware.

tempo di risposta ad un attacco informatico

Deep Instinct, azienda che crea framework di deep learning appositamente concepito per la sicurezza informatica, ha pubblicato la seconda edizione del suo rapporto semestrale Voice of SecOps. Quest’ultimo sondaggio segue il rapporto iniziale del luglio 2021, che ha rivelato che l’83% dei professionisti della sicurezza informatica non era soddisfatto delle attuali soluzioni EPP ed EDR e ritiene di meritare di meglio. Il tempo di risposta ad un attacco informatico, infatti,  risultata essere, in una media globale, di 20,9 ore, più di due giorni lavorativi, con l’Italia che si posiziona a metà classifica per un totale di 21 ore rispetto alla più virtuosa del mondo, l’Olanda con 17,2 ore e il fanalino di coda della graduatoria, la Svezia con 25,5 ore.

Dato il ritardo che spesso i team di sicurezza affrontano quando rispondono ad un attacco, gli intervistati non erano sicuri che fosse possibile prevenire le ondate costanti di attacchi da parte dei criminali informatici. Inoltre, i professionisti delle operazioni di sicurezza citano le minacce dall’interno come un problema persistente sul tempo di risposta ad un attacco informatico; l’86% non ha fiducia che i propri colleghi non cliccheranno su collegamenti dannosi, consentendo facilmente alle minacce di entrare in un ambiente e avviando un attacco o una violazione.

SOC – what SOC stands for? Le sfide della sicurezza

L’esposizione a ransomware e altri malware è tutt’altro che risolta, ma ci sono altre sfide chiave che i professionisti della sicurezza continuano ad affrontare.

  • Preoccupazioni per affrontare gli attacchi informatici:
    – La mancanza di prevenzione delle minacce specifica per malware mai visto prima (44%) è una delle principali preoccupazioni.
    – La persistenza nascosta, in base alla quale gli autori delle minacce mantengono discretamente l’accesso a lungo termine ai sistemi nonostante interruzioni come riavvii o modifiche delle credenziali, è la tattica più temuta utilizzata dagli aggressori per lanciare attacchi su larga scala (40%).
    – La mancanza di personale SecOps qualificato (35%) crea problemi sul tempo di risposta ad un attacco informatico, in particolare tra coloro che lavorano nel settore sanitario (52%) e nel settore pubblico (55%).

  • La copertura completa della sicurezza degli endpoint rimane sfuggente:
    – Quasi tutti gli intervistati (99%) ritengono di non avere tutti gli endpoint nella propria azienda protetti da almeno un agente endpoint.
    – Un terzo (32%) degli intervistati afferma che ogni endpoint ha lo stesso livello di protezione, con una maggioranza del 60% che afferma di non essere in grado di bloccare in modo coerente le minacce tra gli endpoint.

  • Sfide relative all’archiviazione nel cloud e ai file dannosi:
    – I file archiviati nel cloud rappresentano una vulnerabilità non controllata per l’80% degli intervistati.
    – Il 68% degli intervistati aveva qualche preoccupazione per i colleghi che caricavano inconsapevolmente file dannosi e ambienti compromettenti.

Gli attacchi ransomware e malware non scompariranno presto. Ecco perché le organizzazioni devono posizionarsi meglio per combattere le potenziali minacce con un approccio che preveda la prevenzione prima dell’esecuzione“, ha affermato Guy Caspi, CEO di Deep Instinct. “I risultati del sondaggio fanno luce sulle molteplici sfide che i team di sicurezza affrontano quotidianamente e forniscono approfondimenti sulle gravi esigenze che il settore deve affrontare. Questa ricerca sul tempo di risposta ad un attacco informatico, mette in luce le lacune nella posizione di sicurezza delle organizzazioni, tra cui la mancanza di una copertura completa sull’endpoint, l’esposizione nell’archiviazione cloud e il caricamento di file dannosi da fonti interne nei sistemi di produzione”.

tempo di risposta ad un attacco informaticoLuca Mastromauro, Regional Sales Manager Italy & Southern Europe di Deep Instinct, spiega in questo modo l’importanza del tempo di risposta ad un attacco informatico: “Occorre oggi più che mai cambiare la cultura di approccio alla sicurezza: da un’ottica prevalentemente di reazione ad una di prevenzione. Il cambio di prospettiva è essenziale non solo per bloccare gli attacchi, ancor prima che si propaghino all’interno dell’azienda, ma anche per ottimizzare e ridurre i costi operativi e il sovraccarico di lavoro che grava sugli operatori del team di sicurezza, che potranno quindi focalizzarsi su quelli che sono realmente degli actionable alerts”.

La guerra della sicurezza informatica: una nuova speranza

C’è ottimismo all’orizzonte tra i professionisti della sicurezza, in particolare quelli nei settori della tecnologia e dei servizi finanziari. Gli intervistati nel settore tecnologico erano ottimisti sugli sforzi per combattere le minacce informatiche e due volte più propensi di quelli di altri settori a credere che fosse possibile prevenire tutti i malware.

Il settore dei servizi finanziari è in testa al gruppo quando si tratta del tempo di risposta ad un attacco informatico: il settore risponde agli incidenti quasi quattro ore prima rispetto alle controparti in altri settori di attività. Due terzi (66%) del totale degli intervistati ritiene che sia possibile impedire a tutte le minacce di infiltrarsi nella rete della propria organizzazione nei prossimi due-cinque anni.

Inoltre, il 59% degli intervistati è ottimista riguardo alla fattibilità della prevenzione e del tempo di risposta ad un attacco informatico, e le aziende stanno ponendo maggiore enfasi sia sulla prevenzione (57%) che sull’individuazione (62%). Rilevando e prevenendo automaticamente le minacce, i team di sicurezza possono concentrarsi sui problemi più urgenti evitando di essere sommersi da avvisi costanti.