Attività di monitoraggio e audit esterne aiuterebbero a identificare prima le cyberminacce. Molte aziende però rimangono alla fase reattiva.

Cyberminacce

Giocare d’anticipo contro le cyberminacce è la soluzione per garantire un elevato grado di sicurezza alla propria azienda. Ma per molte imprese questa operazione risulta essere molto complicata.

Sophos, player globale nell’innovazione e nell’erogazione della cybersicurezza as-a-service, ha pubblicato la nuova ricerca “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders” dalla quale è emerso che il 93% delle aziende a livello globale incontri difficoltà nell’esecuzione di alcune attività essenziali per la propria sicurezza come ad esempio il threat hunting.

Perché le aziende non riescono ad individuare in tempo le cyberminacce

Tra i problemi evidenziati spicca la difficoltà nel comprendere le modalità con cui avvengono gli attacchi: il 75% degli intervistati ha infatti affermato di far fatica a identificare la causa primaria di un incidente e ciò lascia le aziende esposte ad attacchi multipli e/o ripetuti da parte degli stessi o di altri cybercriminali, in particolar modo considerando come il 71% del campione abbia segnalato difficoltà anche nella attività di ripristino dei propri sistemi.

Un altro dato preoccupante è quello che vede il 71% degli intervistati in difficoltà nel comprendere quali segnali/allerta sia necessario approfondire e quali siano le priorità nel lavoro di investigazione.

Solamente un quinto degli intervistati ritiene che le vulnerabilità e i servizi remoti siano uno dei principali rischi per la cybersicurezza nel 2023, eppure la cruda realtà è che queste stesse aziende sono regolarmente attaccate dai cosiddetti Active Adversary. Questa concatenazione di problematiche operative mostra come tali aziende non riescano a vedere il quadro completo e agiscano sulla base di informazioni potenzialmente errate. Non c’è nulla di peggio che agire in base a false certezze. Attività di monitoraggio e audit esterne, come quelle offerte da Sophos, aiutano a eliminare i punti ciechi: con il suo approccio, Sophos è in grado di osservare un’azienda nello stesso modo in cui lo farebbe l’autore dell’attacco”, ha dichiarato John Shier, field CTO, commercial di Sophos.

Alcuni altri dati emersi dalla ricerca

  • il 52% delle aziende interpellate ha affermato che le cyberminacce sono oggi troppo evolute per poterle affrontare autonomamente;
  • il 64% vorrebbe che il proprio team IT dedicasse più tempo alle questioni strategiche e meno a cercare di porre rimedio ai danni causati dagli attacchi;
  • il 55% ha sottolineato come il tempo trascorso affrontando le cyberminacce abbia avuto un impatto negativo sul lavoro del team IT in altri progetti;
  • anche se il 94% dichiara di collaborare con specialisti esterni per scalare le proprie operazioni, la maggioranza rimane comunque coinvolta nella gestione delle minacce rinunciando a un approccio completamente in outsourcing.

Le cyberminacce di oggi richiedono una risposta tempestiva e coordinata. Sfortunatamente troppe aziende sono ancora bloccate in una modalità reattiva. Ciò non ha solo un impatto sulle priorità di business fondamentali, ma presenta anche un rilevante costo umano dal momento che oltre metà degli intervistati ha affermato di non dormire la notte per le preoccupazioni associate ai cyberattacchi. Eliminare le congetture e applicare i controlli difensivi sulla base di un’intelligence pratica permetterà ai team IT di pensare al business anziché tentare di domare il perenne incendio degli attacchi attivi”, ha concluso John Shier.