La quarta edizione di Global Security Attitude di CrowdStrike rivela che le aziende stanno perdendo fiducia nei fornitori di sistemi IT legacy come Microsoft. Il rapporto evidenzia che le richieste di riscatto e il valore delle estorsioni negli attacchi ransomware stanno aumentando in modo significativo. Mentre la fiducia nei confronti dei fornitori di sistemi IT legacy ha subito un calo. Le aziende stanno infatti rallentando la loro capacità di rilevare gli attacchi alla sicurezza informatica.
Global Security Attitude di CrowdStrike
I recenti attacchi informatici, come Sunburst e Kaseya, hanno portato ancora una volta in primo piano gli attacchi alla supply chain. Così emerge dalle risposte del 63% dei partecipanti all’indagine di CrowdStrike su scala globale. Essi ammettono una perdita di fiducia da parte della loro azienda nei confronti dei tradizionali fornitori di sistemi legacy, come Microsoft. Causa i frequenti incidenti di sicurezza che hanno colpito questi vendor di tecnologia.
La situazione dell‘Italia
Anche in Italia, più della metà degli intervistati afferma che i frequenti attacchi alla sicurezza informatica stanno minando la fiducia nei confronti di alcuni grandi player del settore. Fino a poco tempo fa ritenuti altamente affidabili. Questa problematica è talmente diffusa che 3 rispondenti su 4 hanno subito un attacco alla catena di approvvigionamento. È evidente che un’azione rapida e l’utilizzo di nuove tecnologie sono due elementi necessari per le organizzazioni che intendono aumentare la propria resilienza informatica.
I dati dell‘indagine
- Il 44% delle imprese italiane intervistate ha subito almeno un attacco alla supply chain negli ultimi 12 mesi;
- Il 53% dei rispondenti in Italia non è in grado di affermare che tutti i propri fornitori di software sono stati controllati negli ultimi dodici mesi;
- L’81% del campione italiano teme che gli attacchi alla supply chain diventino una delle principali minacce alla sicurezza informatica nei prossimi tre anni.
Quarta edizione dell’indagine Global Security Attitude di CrowdStrike
Il ransomware rimane una minaccia persistente e altamente pervasiva, che costa in media circa 2 milioni di dollari alle organizzazioni colpite da questo tipo di attacchi. I dati della ricerca indicano che nel 2021 gli attacchi ransomware hanno continuato a dimostrarsi efficaci. Inoltre, le imprese sono quasi tutte colpite da una “doppia estorsione”. Cioè i criminali informatici richiedono un riscatto per decriptare i dati, e minacciano la diffusione e la vendita dei dati. Fino a quando le vittime non pagano una cifra aggiuntiva.
Altri risultati evidenziati dal rapporto
- Il 64% del campione italiano del sondaggio ha subito almeno un attacco ransomware negli ultimi 12 mesi,
- Quasi due terzi (65%) delle aziende italiane intervistate non possiede una strategia di difesa completa;
- In media, in Italia, negli ultimi 12 mesi il pagamento medio di riscatto richiesto nel caso di attacchi ransomware è stato di 1,32 milioni di dollari.
La regola dell‘1-10-60
Le aziende si stanno muovendo nella direzione sbagliata in termini di rilevamento e tempi di risposta. CrowdStrike incoraggia le aziende ad adottare la regola del “1-10-60”. In questo caso i team di sicurezza dimostrano la loro abilità nel rilevare la minaccia durante il primo minuto dall’intrusione, analizzarla e comprenderla nell’arco di 10 minuti e contenerla e neutralizzarla entro 60 minuti. Nel mondo digitale odierno, le imprese continuano ad affrontare sfide importanti in termini di capacità di rilevamento degli incidenti di sicurezza, come messo in luce anche dai dati del sondaggio di CrowdStrike.
L’importanza del tempo nel rilevamento degli incidenti
L’indagine stima che a livello mondiale le aziende intervistate impiegano oggi in media 146 ore per rilevare un incidente di sicurezza informatica. Una volta rilevato, l’incidente richiede mediamente 7 ore per essere analizzato, 12 per essere bloccato e neutralizzato nel caso delle aziende italiane interpellate.
Global Security Attitude di CrowdStrike: il lavoro da remoto
Il 61% delle imprese italiane intervistate ha subito un incidente informatico a seguito del lavoro da remotoNel Threat Hunting Report del 2021, il Falcon OverWatch di CrowdStrike ha rilevato che gli autori delle minacce di eCrime sono in grado di muoversi lateralmente attraverso la rete dell’organizzazione con una media di 92 minuti. Questo segna un netto contrasto tra la velocità acquisita oggi dagli attaccanti e la lentezza dei difensori causata dal numero elevato di alert e dalla mancanza di strumenti che agevolano i flussi di lavoro integrati.
Solo CrowdStrike fornisce ai clienti una potente combinazione tra una tecnologia di livello mondiale, capacità di threat hunting uniche e il know-how necessario per rilevare e bloccare le odierne minacce sempre più sofisticate.
