Un nuovo report di Kaspersky Lab mette in guardia le aziende contro le falle nella sicurezza che rendono difficile la risposta agli attacchi cyber.
Kaspersky Lab presenta il report“New Threats, new mindsets: being risk ready in a world of complex attacks”, che sottolinea come la prevenzione sia ancora il pilastro della cybersecurity aziendale. Se un attacco è già avvenuto, tuttavia, l’individuazione e il primo intervento sono cruciali. Si stima che un rilevamento tempestivo possa ridurre i costi medi di recovery di più del 50% – da 1,2 milioni di dollari a 456 mila dollari per le grandi aziende. Alla luce dei recenti attacchi avanzati e degli attacchi diffusi come WannaCry ed ExPetr, le organizzazioni dovrebbero chiedersi “ma cosa succede se vengo colpito?”.
Lo studio rivela, prima di tutto, che gli attacchi mirati sono diventati una delle minacce con la più forte crescita nel 2017, con un aumento dell’11% per le grandi aziende. Il 66% degli intervistati nel report ritiene inoltre che le minacce stiano diventando sempre più complesse; in più, per il 52% è difficile spiegare la differenza tra attacchi generici e complessi. Le aziende stanno iniziando a capire che rischiano seriamente di subire un attacco al sistema di sicurezza (il 57% rispetto al 51% dell’anno scorso). Tuttavia, non hanno ancora una strategia efficace per rispondere alle minacce (42%). Questi dubbi riguardano per il 63% riguarda gli esperti IT , quindi coloro che hanno più esperienza nel campo.
Il 77% delle aziende, inoltre, ritiene di spendere a sufficienza o addirittura troppo per la protezione contro attacchi mirati. Questo probabilmente è dovuto a come la protezione delle minacce viene percepita, cioè come un problema tecnico da affrontare adottando e impiegando soluzioni di sicurezza informatica più avanzate. Un approccio più equilibrato, invece, consiste nell’investire non solo nelle corrette tecnologie, ma anche in personale con specifiche competenze e in processi corretti.
C’è comunque un chiaro bisogno di misure di sicurezza che vadano oltre la prevenzione e che forniscano una soluzione più completa. Il 56% delle aziende ritiene che ci sia bisogno di strumenti migliori per rispondere alle advanced persistent threats (APT) e attacchi mirati.
Questo è particolarmente vero dato che la velocità di rilevamento è fondamentale per ridurre l’impatto finanziario di un attacco. Secondo la ricerca, solo il 25% delle aziende ha scoperto di aver subito un grave attacco lo stesso giorno in cui è avvenuto. Eppure un’identificazione immediata riduce significativamente i costi medi di recovery. Il personale costituisce un’altra componente fondamentale. Il 53% delle aziende ritiene di aver bisogno di più specialisti con specifiche competenze in sicurezza IT. Il dato sale al 61% nelle grandi aziende. C’è inoltre bisogno di un incident investigation framework globale, composto da un monitoraggio costante, rilevamento avanzato e critical security event mitigation.
Alessio Aceti, capo dell’Enterprise Business Division, Kaspersky Lab
Ora che le aziende stanno iniziando a capire che le falle alla sicurezza informatica sono un rischio reale per la loro attività lavorativa, devono dare all’incident response l’attenzione che merita. Non può più essere una piccola parte dei compiti dei responsabili della sicurezza, ma dovrebbe invece essere integrata in un piano strategico e un investimento al livello più alto. Per le organizzazioni, questo non significa non essere più esposti al rischio, ma aiuterebbe di sicuro a essere preparati qualora si verificasse un attacco e a poter resistere meglio.