Secondo il nuovo studio Accenture le aziende si stanno dimostrando però più capaci di individuare e bloccare un maggior numero di attacchi informatici.
Lo studio, condotto da gennaio a metà marzo di quest’anno, ha preso in considerazione gli attacchi mirati, cioè quelli potenzialmente in grado di penetrare le difese della rete causando danni all’azienda o sottraendo alla stessa asset e processi di elevato valore.
Nonostante la crescente pressione degli attacchi ransomware, la cui frequenza è più che raddoppiata lo scorso anno, lo studio di Accenture rivela che le aziende stanno migliorando le loro difese e sono ora in grado di prevenire l’87% degli attacchi mirati, rispetto al 70% del 2017. Tuttavia, il 13% degli attacchi riesce ancora a penetrare le difese e le società si trovano ancora a dover fare i conti con una media di 30 violazioni di sicurezza effettivamente andate a buon fine ogni anno, con conseguente perdita di asset rilevanti.
Eppure, nonostante questi progressi, solo due organizzazioni su cinque stanno attualmente investendo in tecnologie all’avanguardia come il machine learning, l’intelligenza artificiale (AI) e l’automazione, a dimostrazione del fatto che sarebbero possibili ulteriori passi in avanti se crescessero gli investimenti in soluzioni e innovazioni volte a una migliore “cyber-resilienza”.
“Solo un attacco informatico mirato su otto va a buon fine, rispetto a uno su tre dello scorso anno; ciò significa che le organizzazioni hanno fatto un notevole passo in avanti nell’impedire che i propri dati vengano hackerati, rubati o persi”, ha affermato Paolo Dal Cin, Managing Director di Accenture Security in Italia. “Nonostante i risultati dello studio mostrino che le aziende sono maggiormente in grado di contenere gli effetti degli attacchi informatici, la strada da percorrere è ancora lunga. Le organizzazioni devono darsi come priorità la creazione di una capacità d’investimento da utilizzare in modo efficace nel campo della sicurezza. Continuando a investire e ad adottare le nuove tecnologie, numerose aziende potrebbero effettivamente raggiungere un livello sostenibile di cyber resilience nei prossimi due o tre anni.”
Diminuisce il tempo per individuare le violazioni
Anche il tempo necessario per rilevare una violazione di sicurezza è diminuito, passando da mesi e anni, agli attuali giorni e settimane. In media, l’89% dei partecipanti alla ricerca ha dichiarato che i propri team di sicurezza interna sono riusciti a rilevare le violazioni nel giro di un mese, mentre lo scorso anno questa tempistica è stata raggiunta solo dal 32%. Quest’anno, il 55% delle aziende ha impiegato una settimana o addirittura meno per individuare una violazione, rispetto al 10% del 2017.
Nonostante la maggiore velocità con cui le società riescono a individuare le violazioni, i team di security interni all’azienda ne rilevano solo il 64%, dato simile a quello dello scorso anno, e collaborano con soggetti esterni all’organizzazione per colmare il gap. Questo ben dimostra l’importanza di organizzare uno sforzo condiviso tra governi e imprese per fermare gli attacchi informatici. Relativamente, invece, agli attacchi che il personale dedicato alla sicurezza informatica non è riuscito a individuare, i rispondenti hanno affermato che più di un terzo (38%) di questi viene scoperto dagli “ethical hacker”, oppure attraverso società affini o concorrenti (a fronte del 15% del 2017). È interessante notare che solo il 15% delle violazioni passate inosservate alle aziende viene scoperto dalle forze dell’ordine, in numero inferiore rispetto al 32% dell’anno precedente.
Serve affrontare la cybersecurity in maniera integrata
I rispondenti hanno dichiarato che solo il 67 percento della loro organizzazione è attivamente protetta dai programmi di sicurezza informatica. Inoltre, sebbene gli attacchi esterni continuino a rappresentare un serio pericolo, la ricerca mostra che non va assolutamente trascurata la minaccia proveniente dall’interno. Due delle tre tipologie di minacce informatiche più frequenti e di maggiore impatto sono, infatti rappresentate dagli attacchi interni e dalle informazioni pubblicate per errore.
Alla domanda su quali siano le competenze maggiormente necessarie per colmare i gap nelle proprie soluzioni di cybersecurity, le due principali risposte sono state la valutazione del rischio informatico e il monitoraggio della sicurezza (46% ciascuna). Le società sono ben consapevoli dei benefici derivanti dagli investimenti nelle tecnologie emergenti. La grande maggioranza dei rispondenti (83%) concorda sul fatto che le nuove tecnologie, come l’intelligenza artificiale, il machine learning o il deep learning, gli strumenti di user behavior analytics e la blockchain siano fondamentali per mettere al sicuro il futuro delle società.
Accenture ha identificato cinque step che le organizzazioni possono implementare per sviluppare la propria cyber resilience:
- Costruire una base solida. Identificare gli asset di elevato valore e rafforzare le difese. Fare in modo che la protezione venga estesa lungo tutta la catena del valore dell’organizzazione e non soltanto all’interno del proprio perimetro.
- Testare le capacità resilienza come farebbe un criminale informatico. Attraverso il lavoro di team di attacco (red team) e di difesa (blue team) effettuare simulazioni di attacco da cui scaturisca un’analisi delle aree deboli che richiedono un miglioramento in termini di protezione.
- Impiegare tecnologie d’avanguardia. Orientare gli investimenti a favore di tecnologie che siano in grado di automatizzare le difese e che facciano leva su strumenti avanzati di behavioral analytics.
- Essere proattivi e utilizzare tecniche di threat hunting. Sviluppare processi di threat intelligence strategici e tattici adattati al proprio ambiente aziendale per identificare i potenziali rischi. Monitorare le attività anomale nei punti più passibili di attacco.
- Sviluppare il ruolo del Chief Information Security Officer (CISO). Formare la futura generazione di CISO in seno dell’azienda e bilanciare la sicurezza in base all’analisi del rischio d’impresa.
Per leggere e scaricare il report State of Cyber Resilience 2018 di Accenture clicca qui.