Un reportdi SolarWinds mette in guardia sulle minacce interne, prima causa di violazione della sicurezza, nonostante l’aumento degli investimenti per la difesa. Il White Paper IDC “Affordable Tools and Shared Responsibilities Define Midmarket IT Security Trends”, commissionato da SolarWinds, si basa su un’indagine indirizzata ai professionisti IT (ma non solo) sulle pratiche di sicurezza informatica all’interno della loro organizzazione al fine di esplorare le minacce a cui sono sottoposte le loro aziende.
Tim Brown, Vice President of Security, SolarWinds I criminali informatici operano ora come parte di una macchina ben oliata che può facilmente scatenare una varietà di attacchi sia occasionali sia mirati. Ma in realtà, esiste una minaccia altrettanto pericolosa e ancora più imminente: gli utenti interni. Tra errori e configurazioni errate nell’implementazione della tecnologia, le organizzazioni si trovano a essere altamente permeabili alle minacce che si perpetuano dall’interno, lasciando effettivamente campo libero agli attacchi.
In particolare, quasi il 62% degli intervistati ha citato l’errore umano degli utenti come la principale minaccia alla violazione della sicurezza informatica all’interno della loro azienda, sostenendo che proprio gli utenti hanno contribuito alla maggiore esposizione agli attacchi. Circa queste minacce interne, più della metà degli intervistati ha riferito che i dipendenti (piuttosto che i dirigenti o quelli che hanno accesso privilegiato) rappresentano il rischio maggiore, inclusi i casi di abuso di informazioni privilegiate.
L’indagine ha evidenziato la necessità di strumenti efficaci e accessibili per ridurre gli attacchi informatici ed evitare configurazioni erronee accidentali. Inoltre, sebbene esistano strumenti di rilevamento e monitoraggio per le minacce esterne più pericolose, le pratiche di protezione associate alla “cyber-igiene” di base richiedono un’attenzione particolare.
La gamma di soluzioni di sicurezza di SolarWinds include Access Rights Manager (ARM), Security Event Manager (SEM), Threat Monitor, Backup, Mail Assure, Passportal, Risk Intelligence, e Patch Manager, oltre ad una suite di piattaforme di monitoraggio e gestione della sicurezza che comprende le capacità di rilevamento e risposta degli endpoint.
I punti chiave dell’indagine
Le organizzazioni hanno dimostrato progressi significativi nella difesa contro le minacce esterne ma sono ancora vulnerabili alle minacce interne, sempre più rischiose.
La sicurezza informatica è diventata una spesa organizzativa preventivata, piuttosto che una proposta di finanziamento; viene riconosciuta la necessità di strumenti efficaci ed accessibili per ridurre attacchi esterni mirati ed evitare configurazioni accidentali.
Il 65% degli intervistati prevede che la spesa anno su anno nel 2019 per gli strumenti e i servizi di sicurezza aumenterà, mentre il 34% prevede che rimarrà invariata.
La maggior parte dei problemi e delle esposizioni ad attacchi proviene dall’interno, con il 62% degli intervistati che citano gli utenti (addetti ai lavori) come principale minaccia. Meno della metà (47%) ha citato agenti esterni.
Tra le minacce interne, oltre il 50% sostiene che i dipendenti abituali (utenti non privilegiati) rappresentano il rischio maggiore per quanto riguarda l’uso scorretto delle informazioni sensibili. Al di là dei dipendenti, gli appaltatori (41%) e gli amministratori IT privilegiati (31%) sono le minacce maggiori.
Il 54% degli intervistati afferma che sarebbe in grado di migliorare la propria posizione in materia di sicurezza informatica se le soluzioni di sicurezza fossero più accessibili.
Gli intervistati hanno rivelato un’errata percezione della gestione della sicurezza rispetto alla realtà del mercato.
Alla domanda sulle tecnologie utilizzate per proteggere le organizzazioni dalle minacce interne ed esterne, solo il 32% ha citato la protezione degli endpoint e il 27% la gestione delle patch.
La tattica principale utilizzata per rispondere ad un incidente e ripristinare i sistemi è il backup & recovery (79%).
La maggior parte delle aziende di medie dimensioni non è ancora in grado di finanziare o condurre ampie attività di analisi che portino a zero identificazioni (28%).
