Rilevazioni incidenti: le aziende sottovalutano i rischi

Lo rileva una ricerca globale di F-Secure insieme a una significativa crescita nel traffico legato agli attacchi nell’ultimo semestre del 2018

Da giugno a dicembre 2018 il traffico riferito agli attacchi osservati sulla rete di honeypot esca di F-Secure è cresciuto del 32% rispetto all’anno precedente, ed è aumentato di quattro volte nella seconda metà del 2018 rispetto al primo semestre.

Lo dicono i dati di una ricerca condotta a livello globale dal fornitore di cyber security secondo cui, se da un lato gli attacchi sono in aumento, dall’altro molte aziende stanno ancora sottovalutando la rilevazione degli incidenti.

I dati della recente indagine, che ha coinvolto 3.350 IT decision maker, influencer, e manager in 12 Paesi, fanno pensare che molte aziende potrebbero non avere la visibilità di cui hanno bisogno per rilevare gli attacchi che superano misure preventive come i firewall e la protezione degli endpoint.

F-Secure, infatti, ha evidenziato che il 22% delle aziende non ha rilevato un singolo attacco nell’arco di 12 mesi, il 20% solo un solo attacco nello stesso periodo di tempo e il 31% appena dai 2 ai 5 attacchi. Il tutto nonostante circa un terzo degli intervistati abbia dichiarato di utilizzare una soluzione o un servizio di rilevamento e risposta.

La prevenzione non è più sufficiente
Nessuno di questi risultati ha sorpreso Leszek Tasiemski, Vice President of Cyber Security Products Research & Development di F-Secure.

È lui a sottolineare in una nota ufficiale come: «Le minacce odierne sono completamente diverse da quelle di 10 o 5 anni fa. Misure e strategie preventive non basteranno più, quindi non ho dubbi che molte delle aziende intervistate non abbiano un quadro completo di ciò che sta accadendo alla loro sicurezza. Molte organizzazioni non considerano davvero la sicurezza fino a quando un incidente non rischia di costare loro un sacco di soldi, quindi non sono del tutto sorpreso dal fatto che ci siano aziende che non rilevano alcun attacco nel corso di un anno».

Non a caso, di fronte al dato secondo cui Telnet è stata la porta TCP più comunemente presa di mira (in risposta al fatto che il numero di dispositivi Internet-of-Things compromessi è decisamente in crescita), la prima evidenza che emerge è che le aziende che hanno soluzioni di rilevamento e risposta tendono ad avere una migliore comprensione di ciò che stanno facendo bene e di ciò che stanno facendo male.

Da qui un’ulteriore evidenza, secondo cui, le aziende che operano nel settore finanziario e nell’ICT hanno rilevato il maggior numero di attacchi, mentre le organizzazioni nel settore sanitario e manifatturiero sono state quelle che ne hanno rilevati di meno.

Per tutte, il ricorso a soluzioni in grado di captare anche ciò che le misure preventive come i firewall o le protezioni degli endpoint non rilevano è obbligatorio per mettere a punto una sana strategia di sicurezza.