cyber-security-si-migliora-ma-non-abbastanza

Cyber security, si migliora ma non abbastanza

Ogni anno le organizzazioni subiscono in media 30 attacchi informatici andati a buon fine. Ecco perché, secondo Accenture, è importante investire di più in tecnologie innovative che possano migliorare la resilienza delle aziende

Nell’ultimo anno il numero medio di attacchi informatici mirati subìti dalle aziende italiane è più che raddoppiato in confronto ai 12 mesi precedenti. È quanto emerso da uno studio di Accenture sulla cyber resilienza che rivela inoltre come le aziende si stiano dimostrando più capaci di individuare e bloccare un numero sempre maggiore di cyber attacchi. Eppure, nonostante tutti i progressi e le misure di protezione messe in campo dalle aziende, solo 2 organizzazioni su 5 stanno attualmente investendo in tecnologie all’avanguardia come il machine learning, l’intelligenza artificiale (AI) e l’automazione.

Investire in soluzioni mirate

Lo studio, condotto nella prima parte dello scorso anno ha preso in considerazione gli attacchi mirati, cioè quelli potenzialmente in grado di penetrare le difese della rete causando danni di varia entità all’azienda (fino addirittura a sottrarre alla stessa asset e processi di elevato valore), dimostrando che sarebbero possibili ulteriori passi in avanti se crescessero gli investimenti in soluzioni e innovazioni volte a una migliore “cyber-resilienza”.
Nonostante la crescente pressione degli attacchi informatici, la cui frequenza lo scorso anno è più che raddoppiata, lo studio di Accenture rivela che le aziende stanno migliorando le loro difese e sono ora in grado di prevenire l’87% degli attacchi mirati, rispetto al 70% del 2017. Tuttavia, il 13% degli attacchi riesce ancora a penetrare le difese e le società si trovano ancora a dover fare i conti con una media di 30 violazioni di sicurezza effettivamente andate a buon fine ogni anno, con conseguente perdita di asset rilevanti.

Migliorare in capacità di intervento
Nonostante i risultati dello studio mostrino che le aziende sono maggiormente in grado di contenere gli effetti degli attacchi informatici, la strada da percorrere è ancora lunga, soprattutto in termini di tempestività. Infatti il tempo necessario per rilevare una violazione di sicurezza è sì diminuito, passando da mesi e anni, agli attuali giorni e settimane, ma questo non basta.
In media, l’89% dei partecipanti alla ricerca ha dichiarato che i propri team di sicurezza interna sono riusciti a rilevare le violazioni nel giro di un mese, mentre lo scorso anno questa tempistica è stata raggiunta solo dal 32%. Quest’anno, il 55% delle aziende ha impiegato una settimana o addirittura meno per individuare una violazione, rispetto al 10% del 2017.

L’importanza della collaborazione
Nonostante la maggiore velocità con cui le società riescono a individuare le violazioni, i team di security interni all’azienda ne rilevano solo il 64%, dato simile a quello dello scorso anno, e collaborano con soggetti esterni all’organizzazione per colmare il gap. Questo ben dimostra l’importanza di organizzare uno sforzo condiviso tra governi e imprese per fermare gli attacchi informatici.
Relativamente, infatti, agli attacchi che il personale dedicato alla sicurezza informatica non è riuscito a individuare, i rispondenti hanno affermato che più di un terzo (38%) di questi viene scoperto dagli ethical hacker, oppure attraverso società affini o concorrenti (a fronte del 15% del 2017). È interessante notare che solo il 15% delle violazioni passate inosservate alle aziende viene scoperto dalle forze dell’ordine, in numero inferiore rispetto al 32% dell’anno precedente.
Non trascurare i rischi interni all’azienda
I rispondenti hanno dichiarato che solo il 67 percento della loro organizzazione è attivamente protetta dai programmi di sicurezza informatica. Inoltre, sebbene gli attacchi esterni continuino a rappresentare un serio pericolo, la ricerca mostra che non va assolutamente trascurata la minaccia proveniente dall’interno. Due delle tre tipologie di minacce informatiche più frequenti e di maggiore impatto sono, infatti rappresentate dagli attacchi interni e dalle informazioni pubblicate per errore.