Il panorama delle cyber minacce si fa sempre più complesso anche per i team di sicurezza, che non riescono a stare al passo con la loro evoluzione. Lo conferma Mandiant nel suo report “Global Perspectives on Threat Intelligence”. Il report si basa su un’indagine globale condotta su 1.350 responsabili della cyber security in 13 Paesi e 18 differenti settori di mercato, tra cui servizi finanziari, sanità e government.
La sfida per i team di sicurezza è rendere fruibile l’intelligence
Nonostante la convinzione diffusa riguardo a quanto sia importante comprendere chi siano gli attaccanti che potrebbero prendere di mira una certa organizzazione, il 79% dei team di sicurezza intervistati ha dichiarato che le proprie organizzazioni prendono la maggior parte delle decisioni in materia di cyber security senza tenere in considerazione quali siano i gruppi di aggressori che le stanno prendendo di mira.
Sebbene il report abbia rilevato che quasi la totalità degli intervistati (96%) si ritiene soddisfatta della qualità delle informazioni di threat intelligence a disposizione della loro organizzazione, gli intervistati hanno dichiarato che l’uso in modo efficace di tali informazioni all’interno dell’organizzazione di sicurezza è una delle maggiori sfide che devono affrontare (47%). Inoltre, quasi tutti gli intervistati (98%) hanno ammesso di aver bisogno di diventare più rapidi nella implementazione di modifiche alla propria strategia di cyber security sulla base delle informazioni di Threat Intelligence riguardo alle nuove minacce cyber.
La minaccia è sottovalutata
Il report sottolinea come il 67% dei team di sicurezza ritenga che gli executive sottovalutino ancora le minacce cyber che gravano sulle loro organizzazioni, mentre più di due terzi (68%) concordano sulla necessità di migliorare la loro comprensione del panorama delle minacce.
Tuttavia, nonostante queste preoccupazioni, i responsabili della cyber security restano ottimisti riguardo all’efficacia delle loro difese informatiche. Alla domanda se l’organizzazione sia pienamente preparata a difendersi dai differenti attacchi cyber, gli intervistati si sono sentiti più sicuri nell’affrontare le minacce a sfondo finanziario, come il ransomware (91%), seguite da quelle condotte dai gruppi di hacktivist (89%) e in ultimo da gruppi APT (83%). Alla richiesta di classificare i Paesi da cui la loro organizzazione non sarebbe in grado di difendersi, più della metà degli intervistati (57%) ha indicato la Russia, seguita dalla Cina (53%), Corea del Nord (52%) e Iran (44%).
Poco più della metà degli intervistati (53%) ritiene di poter dimostrare al proprio Board dirigenziale che la propria organizzazione dispone di un programma di sicurezza informatica efficace.
Altre informazioni chiave
- A livello di C-level le questioni di cyber security vengono discusse solo una volta ogni quattro/cinque settimane.
- Solo il 38% dei team di sicurezza condivide le informazioni sulle minacce cyber con gruppi di colleghi esterni al team di cyber security.
- La maggioranza degli intervistati (79%) afferma che la propria organizzazione potrebbe dedicare più tempo ed energie all’identificazione dei trend delle minacce cyber.
Sandra Joyce, Vice President, Mandiant Intelligence at Google Cloud commenta: “Una mentalità basata sullo smarcare delle check-the-box, non è sufficiente oggigiorno per difendersi dagli avversari, che sono molto dinamici e ben dotati di risorse. I team di sicurezza si sentono confidenti, ma spesso faticano a tenere il passo con un panorama di minacce che è in rapida evoluzione. I team di sicurezza desiderano informazioni di threat intelligence che possano essere applicate a tutta l’organizzazione. Come dimostra il nostro report “Global Perspectives on Threat Intelligence”, i team che si occupano di cyber security sono preoccupati del fatto che i Senior Leader non comprendano appieno la natura delle cyber minacce. Ciò significa che le decisioni critiche in materia di sicurezza informatica vengono prese senza conoscere l’avversario e le sue tattiche”.
