Dimension Data pubblica la Executive Guide, relativa al Global Threat Intelligence Report 2019 di NTT, circa la maturità dei mercati in materia di cybersecurity.
A livello globale, il livello medio di maturità della sicurezza informatica si attesta su un preoccupante 1,45 su 5, un punteggio determinato dall’approccio olistico delle organizzazioni alla sicurezza informatica da un punto di vista dei processi, delle metriche e delle strategie. Il tutto in un periodo in cui le vulnerabilità della sicurezza hanno raggiunto livelli record (+12,5% dal 2017).
Il settore del finance (1,71) e quello tecnologico (1,66) vantano il più alto rating di maturità e stanno continuando ad accrescere il proprio livello di sicurezza, molto probabilmente spinti dalla non invidiabile posizione che li classifica tra i settori più comunemente colpiti, rispettivamente il 17% di tutti gli attacchi registrati nel 2018.
Analizzando i miliardi di log e di attacchi, la ricerca mostra anche le tipologie più comuni, con gli attacchi web che si attestano tra le minacce più diffuse, raddoppiando per frequenza dal 2017 e rappresentando il 32% di tutti gli attacchi rilevati lo scorso anno. La reconnisance – ovvero le attività di raccolta malevola di informazioni tramite osservazione con strumenti di detection adoperati illegalmente – (16%) risulta essere la seconda attività ostile più frequente, seguita subito dopo dagli attacchi specifici del servizio (13%) e dai brute-force attacks – che sistematicamente vanno ad intaccare i processi di encryption – (12%).
Mark Thomas, VP, Cybersecurity di Dimension Data
C’è ancora molto lavoro da fare nei diversi settori per realizzare livelli di sicurezza più robusti. Ciò nonostante, è rassicurante vedere come molti responsabili C-suite riconoscano l’importanza di realizzare più investimenti strategici per migliorare le difese della cybersecurity.
… Osserviamo alcuni sviluppi interessanti nell’ambito dell’intelligenza predittiva delle minacce, con nuovi livelli di collaborazione e buy-in all’interno dell’intera catena della cybersicurezza. Inoltre, i settori più colpiti, sono anche quelli più propensi a cercare supporto per fare evolvere le proprie strategie e creare i propri programmi di sicurezza. Questo fa ben sperare per le aziende che ambiscono a raggiungere lo stato di cybermaturity desiderato.