A preoccupare maggiormente i chief information security officer e i manager delle operazioni di sicurezza all’interno delle aziende c’è la pervasività delle offensive degli hacker, la carenza di talenti specializzati in cybersecurity, la natura sempre più complessa delle offensive lanciate dai pirati informatici, il fatto che molti avvisi di sicurezza non vengano analizzati, l’impatto economico per le aziende, spesso molto oneroso, e le interruzioni It prolungate. Guardando al futuro, tra le tecnologie e i sistemi da sviluppare per avere la meglio contro gli attaccanti gli addetti ai lavori individuano automazione, machine learning e intelligenza artificiale.
Sono i dati principali che emergono dalla ricerca “Cisco security capabilities benchmark study”, realizzato dalla multinazionale su un campione di 3.600 professionisti della sicurezza in 26 Paesi, Italia compresa.
Lo studio evidenzia che gli autori di attacchi informatici stanno sviluppando e adattando le loro tecniche a un ritmo sempre più veloce, che ormai supera ampiamente quello dei responsabili della sicurezza: “Usano exploit – spiega Cisco – tecniche di evasione e metodologie di attacco sempre più evolute, e testano sul campo le proprie competenze in modo da lanciare attacchi di portata sempre maggiore”. Di fronte a questa tendenza gli interrogativi principali che la società si trovano ad affrontare non riguardano l’eventualità di essere colpite, ma il farsi trovare pronti ed essere veloci nelle operazioni di ripristino.
Secondo il campione italiano il 92% delle aziende intervistate ha ammesso di aver subito un attacco informatico lo scorso anno. Il numero reale potrebbe essere anche più alto, spiega Cisco, dal momento che non tutte le aziende rilevano gli attacchi o ammettono di aver subito violazioni. Gli attacchi inoltre sono sempre più “mascherati”, e questo consente loro di rimanere nascosti per un periodo di tempo più lungo, riuscendo a estrarre più dati dalle vittime.
Uo dei problemi più pressanti, secondo il 24% delle imprese italiane, è la mancanza di persone con la formazione adeguata a combattere gli attacchi informatici, che va a incrociarsi con una crescente difficoltà a gestire la sicurezza a causa del grande numero di fornitori: il 12% delle aziende italiane ne gestisce più di 21. Una percentuale che in ogni caso è la più bassa in Europa.
Un altro problema emergente è quello degli “allarmi non considerati”: nel nostro Paese soltanto il 58% delle segnalazioni di sicurezza viene investigato: di questa percentuale il 22% è rappresentato da segnalazioni legittime, che nel 50% vengono risolte. “È quasi impossibile distinguere tra ciò che è urgente, ciò che è importante e il rumore di fondo – spiega Cisco – L’automazione può aiutare a gestire il numero elevato di avvisi di sicurezza e garantire che solo gli avvisi legittimi, che richiedono l’escalation, vengano inoltrati a al responsabile preposto”.
Il 62% degli attacchi in Italia ha provocato danni superiori a 80.000 euro, recita il report, includendo in questo importo anche i costi di riparazione dei sistemi e altre perdite finanziarie, come la perdita di entrate e di clienti. Infine le interruzioni IT prolungate: quelle di oltre 5 ore hanno coinvolto nell’ultimo anno il 50% delle imprese italiane.