Il report “Global Perspectives on Threat Intelligence” di Mandiant indaga sui processi decisionali delle aziende in materia di cyber security e nell’ambito delle cyber minacce. Il report si basa su un’indagine globale condotta su 1.350 responsabili della cyber security in 13 Paesi e 18 differenti settori di mercato, tra cui servizi finanziari, sanità e government.
Più attenzione all’intelligence
La convinzione riguardo a quanto sia importante comprendere chi siano gli attaccanti è diffusa. Tuttavia ben il 79% degli intervistati ha dichiarato che le proprie organizzazioni prendono le decisioni in materia di cyber security non considerando quali siano i gruppi di aggressori che le stanno prendendo di mira. Per il report la quasi la totalità degli intervistati (96%) si ritiene soddisfatta della qualità delle informazioni di threat intelligence a disposizione.
Il 47% però ha dichiarato che l’uso efficace di tali informazioni all’interno dell’organizzazione di sicurezza è una delle maggiori sfide che devono affrontare. Inoltre, il 98% ha ammesso di aver bisogno di diventare più rapidi nella implementazione di modifiche alla propria strategia di cyber security sulla base delle informazioni di Threat Intelligence riguardo alle nuove minacce cyber.
Processi decisionali – Mai sottovalutare le minacce
L’indagine sottolinea come il 67% dei responsabili della cyber security ritenga che gli executive sottovalutino ancora le minacce cyber che gravano sulle loro organizzazioni. Oltre due terzi (68%) concordano sulla necessità di migliorare la loro comprensione del panorama delle minacce. Tuttavia, nonostante queste preoccupazioni, i responsabili della cyber security restano ottimisti riguardo all’efficacia delle loro difese informatiche. Alla domanda se l’organizzazione sia pienamente preparata a difendersi, gli intervistati si sono sentiti più sicuri nell’affrontare le minacce a sfondo finanziario, come il ransomware (91%). Seguono quelle condotte dai gruppi di hacktivist (89%) e in ultimo da gruppi APT (83%).
Le decisioni sulla cyber security
Alla richiesta di classificare i Paesi da cui la loro organizzazione non sarebbe in grado di difendersi, il 57% ha indicato la Russia, seguita da Cina (53%), Corea del Nord (52%) e Iran (44%). Il 53% degli intervistati ritiene di poter dimostrare al proprio board dirigenziale che la propria organizzazione dispone di un programma di sicurezza informatica efficace.
L’importanza della condivisione nei processi decisionali
- A livello di C-level le questioni di cyber security vengono discusse solo una volta ogni quattro/cinque settimane.
- Solo il 38% dei team di sicurezza condivide le informazioni sulle minacce cyber con gruppi di colleghi esterni al team di cyber security.
- Per il 79% degli intervistati la propria organizzazione potrebbe dedicare più tempo ed energie all’identificazione dei trend delle minacce cyber.
Adeguare le strategie di sicurezza
Sandra Joyce, Vice President, Mandiant Intelligence at Google Cloud
Una mentalità basata sullo smarcare delle check-the-box, non è sufficiente oggigiorno per difendersi dagli avversari. Soggetti che sono molto dinamici e ben dotati di risorse. I team di sicurezza si sentono confidenti, ma spesso faticano a tenere il passo con un panorama di minacce che è in rapida evoluzione.I team di sicurezza desiderano informazioni di threat intelligence che possano essere applicate a tutta l’organizzazione. Come dimostra il nostro report, i team che si occupano di cyber security sono preoccupati del fatto che i Senior Leader non comprendano appieno la natura delle cyber minacce. Ciò significa che le decisioni critiche in materia di sicurezza informatica vengono prese senza conoscere l’avversario e le sue tattiche.
Come vengono prese in azienda le decisioni sulla cyber security
Gabriele Zanoni, Consulting Country Manager for Italy at Mandiant, Google Cloud
Molte aziende non hanno ancora sviluppato un loro cyber threat profile per identificare le minacce cyber più probabili e più rilevanti. Questo può renderle meno resilienti agli attacchi di oggi.Gli executive hanno bisogno di avere accesso a informazioni aggiornate, attraverso l’uso della threat intelligence, sul proprio cyber threat profile aziendale. Questo permetterà loro di anticipare i cambiamenti necessari in azienda e di guidare e adeguare le strategie di sicurezza e i relativi investimenti.