domenica, 4 dicembre 2022

News

Business & People

Attacchi informatici: le risposte delle aziende richiedono più di due giorni lavorativi

20/10/2021

Deep Instinct è la prima azienda ad aver creato un framework di deep learning concepito specificamente per la sicurezza informatica. Di recente ha pubblicato la seconda edizione del suo rapporto semestrale Voice of SecOps, un sondaggio che fa seguito al rapporto iniziale, di luglio 2021, che ha rivelato che l’83% dei professionisti della sicurezza informatica non era soddisfatto delle attuali soluzioni EPP ed EDR e ritiene di "meritare" di meglio.

La risposta globale media a un attacco informatico è risultata essere di 20,9 ore, più di due giorni lavorativi. L’Italia si pone a metà classifica, per un totale di 21 ore rispetto alla più virtuosa del mondo, l’Olanda, con 17,2 ore e rispetto all'ultima della graduatoria, la Svezia, con 25,5 ore.

Dato il ritardo che spesso i team di sicurezza affrontano quando rispondono ad un attacco, gli intervistati non erano certi che fosse possibile prevenire le ondate costanti di attacchi da parte dei criminali informatici. I professionisti delle operazioni di sicurezza inoltre considerano le minacce che giungono dall'interno come un problema persistente; l'86% non ha fiducia che i propri colleghi non cliccheranno su collegamenti dannosi, consentendo facilmente alle minacce di entrare in un ambiente e avviando un attacco o una violazione.

Le sfide della sicurezza  

L'esposizione a ransomware e altri malware non è affatto risolta e sono anche altre le sfide chiave che i professionisti della sicurezza devono affrontare.

- La mancanza di prevenzione delle minacce specifica per malware mai visto prima (44%) è una delle principali preoccupazioni.

- La persistenza nascosta, in base alla quale gli autori delle minacce mantengono discretamente l'accesso a lungo termine ai sistemi nonostante interruzioni come riavvii o modifiche delle credenziali, è la tattica più temuta utilizzata dagli aggressori per lanciare attacchi su larga scala (40%).

- La mancanza di personale SecOps qualificato (35%) crea problemi per la risposta agli incidenti, in particolare tra coloro che lavorano nel settore sanitario (52%) e nel settore pubblico (55%).

- La copertura completa della sicurezza degli endpoint rimane sfuggente:

Quasi tutti gli intervistati (99%) ritengono di non avere tutti gli endpoint nella propria azienda protetti da almeno un agente endpoint. Un terzo (32%) degli intervistati afferma che ogni endpoint ha lo stesso livello di protezione, con una maggioranza del 60% che afferma di non essere in grado di bloccare in modo coerente le minacce tra gli endpoint.

La prevenzione, innanzitutto

“Gli attacchi ransomware e malware non scompariranno presto. Ecco perché le organizzazioni devono posizionarsi meglio per combattere le potenziali minacce con un approccio che preveda la prevenzione prima dell'esecuzione", ha affermato Guy Caspi, CEO di Deep Instinct. “I risultati del sondaggio fanno luce sulle molteplici sfide che i team di sicurezza affrontano quotidianamente e forniscono approfondimenti sulle gravi esigenze che il settore deve affrontare. Questa ricerca mette in luce le lacune nella posizione di sicurezza delle organizzazioni, tra cui la mancanza di una copertura completa sull'endpoint, l'esposizione nell'archiviazione cloud e il caricamento di file dannosi da fonti interne nei sistemi di produzione.

Luca Mastromauro, Regional Sales Manager Italy & Southern Europe di Deep Instinct (in foto) conferma il valore di questo approccio, sostenendo che "Occorre oggi più che mai cambiare la cultura di approccio alla sicurezza: da un’ottica prevalentemente di reazione ad una di prevenzione. Il cambio di prospettiva è essenziale non solo per bloccare gli attacchi, ancor prima che si propaghino all’interno dell’azienda, ma anche per ottimizzare e ridurre i costi operativi e il sovraccarico di lavoro che grava sugli operatori del team di sicurezza, che potranno quindi focalizzarsi su quelli che sono realmente degli actionable alerts”.

 


maggiori informazioni su:
www.deepinstinct.com



Tutte le news

Check APP per la videosorveglianza

Calendario Corsi 2023

Ethos Academy propone corsi di formazione sui temi della sicurezza, che sono anche propedeutici alla certificazione e validi per il mantenimento.
Il calendario 2023 è in allestimento

Scopri la programmazione »

Secsolution
Il podcast

Scenari, tecnologia e formazione sulla sicurezza in formato audio

Video Virtual Tour Coronavirus e comparto sicurezza
Video virtual tour offre l'opportunità di entrare nel cuore dell'azienda.

Un'immersione a 360 gradi nella realtà dell'azienda

Coronavirus e comparto sicurezza