Deep Instinct, la prima azienda a creare un framework di deep learning appositamente concepito per la sicurezza informatica, ha pubblicato la seconda edizione del suo rapporto semestrale Voice of SecOps. Quest’ultimo sondaggio segue il rapporto iniziale del luglio 2021, che ha rivelato che l’83% dei professionisti della sicurezza informatica non era soddisfatto delle attuali soluzioni EPP ed EDR e ritiene di meritare di meglio.
Stando a quanto riferito dal rapporto di Deep Instinct, che ha analizzato il feedback di 1.500 professionisti senior della sicurezza informatica in 11 paesi chiave che lavorano per aziende con più di 1.000 dipendenti e un fatturato di oltre 500 milioni di dollari all’anno, la risposta globale media a un attacco informatico è risultata essere di 20,9 ore, più di due giorni lavorativi, con l’Italia che si posiziona a metà classifica per un totale di 21 ore rispetto alla più virtuosa del mondo, l’Olanda con 17,2 ore e il fanalino di coda della graduatoria, la Svezia con 25,5 ore.
Dato il ritardo che spesso i team di sicurezza affrontano quando rispondono a un attacco, gli intervistati non erano sicuri che fosse possibile prevenire le ondate costanti di attacchi da parte dei criminali informatici. Inoltre, i professionisti delle operazioni di sicurezza citano le minacce dall’interno come un problema persistente; l’86 percento non ha fiducia che i propri colleghi non cliccheranno su collegamenti dannosi, consentendo facilmente alle minacce di entrare in un ambiente e avviando un attacco o una violazione.
SOC – what SOC stands for? Le sfide della sicurezza
L’esposizione a ransomware e altri malware è tutt’altro che risolta, ma ci sono altre sfide chiave che i professionisti della sicurezza continuano ad affrontare.
Preoccupazioni per affrontare gli attacchi informatici:
La mancanza di prevenzione delle minacce specifica per malware mai visto prima (44%) è una delle principali preoccupazioni.
La persistenza nascosta, in base alla quale gli autori delle minacce mantengono discretamente l’accesso a lungo termine ai sistemi nonostante interruzioni come riavvii o modifiche delle credenziali, è la tattica più temuta utilizzata dagli aggressori per lanciare attacchi su larga scala (40%).
La mancanza di personale SecOps qualificato (35%) crea problemi per la risposta agli incidenti, in particolare tra coloro che lavorano nel settore sanitario (52%) e nel settore pubblico (55%).
La copertura completa della sicurezza degli endpoint rimane sfuggente:
o Quasi tutti gli intervistati (99%) ritengono di non avere tutti gli endpoint nella propria azienda protetti da almeno un agente endpoint.
o Un terzo (32%) degli intervistati afferma che ogni endpoint ha lo stesso livello di protezione, con una maggioranza del 60% che afferma di non essere in grado di bloccare in modo coerente le minacce tra gli endpoint.
- Sfide relative all’archiviazione nel cloud e ai file dannosi:
o I file archiviati nel cloud rappresentano una vulnerabilità non controllata per l’80% degli intervistati.
o Il 68% degli intervistati aveva qualche preoccupazione per i colleghi che caricavano inconsapevolmente file dannosi e ambienti compromettenti.
Come sottolineato in una nota ufficiale da Guy Caspi, CEO di Deep Instinct: «Gli attacchi ransomware e malware non scompariranno presto. Ecco perché le organizzazioni devono posizionarsi meglio per combattere le potenziali minacce con un approccio che preveda la prevenzione prima dell’esecuzione. I risultati del sondaggio fanno luce sulle molteplici sfide che i team di sicurezza affrontano quotidianamente e forniscono approfondimenti sulle gravi esigenze che il settore deve affrontare. Questa ricerca mette in luce le lacune nella posizione di sicurezza delle organizzazioni, tra cui la mancanza di una copertura completa sull’endpoint, l’esposizione nell’archiviazione cloud e il caricamento di file dannosi da fonti interne nei sistemi di produzione».
Sul tema, Luca Mastromauro, Regional Sales Manager Italy & Southern Europe di Deep Instinct, ha dichiarato: «Occorre oggi più che mai cambiare la cultura di approccio alla sicurezza: da un’ottica prevalentemente di reazione a una di prevenzione. Il cambio di prospettiva è essenziale non solo per bloccare gli attacchi, ancor prima che si propaghino all’interno dell’azienda, ma anche per ottimizzare e ridurre i costi operativi e il sovraccarico di lavoro che grava sugli operatori del team di sicurezza, che potranno quindi focalizzarsi su quelli che sono realmente degli actionable alerts».
La guerra della sicurezza informatica: una nuova speranza
C’è ottimismo all’orizzonte tra i professionisti della sicurezza, in particolare quelli nei settori della tecnologia e dei servizi finanziari. Gli intervistati nel settore tecnologico erano ottimisti sugli sforzi per combattere le minacce informatiche e due volte più propensi di quelli di altri settori a credere che fosse possibile prevenire tutti i malware.
Il settore dei servizi finanziari è in testa al gruppo quando si tratta di tempi di risposta agli incidenti, rispondendo agli incidenti quasi quattro ore prima rispetto alle controparti in altri settori di attività. Due terzi (66%) del totale degli intervistati ritiene che sia possibile impedire a tutte le minacce di infiltrarsi nella rete della propria organizzazione nei prossimi due-cinque anni.
Inoltre, il 59% degli intervistati è ottimista riguardo alla fattibilità della prevenzione e della risposta, e le aziende stanno ponendo maggiore enfasi sia sulla prevenzione (57%) che sull’individuazione (62%). Rilevando e prevenendo automaticamente le minacce, i team di sicurezza possono concentrarsi sui problemi più urgenti evitando di essere sommersi da avvisi costanti.
