Con una sempre maggiore diffusione degli attacchi ransomware e distrubuted denial-of-service (DDoS), quest’anno il numero medio di cyber attack mirati subiti dalle aziende è più che raddoppiato in confronto ai 12 mesi precedenti. Lo rileva il Cyber Resilience Report di Accenture secondo cui le aziende si stanno dimostrando però più capaci di individuare e bloccare un maggior numero di attacchi informatici.
Ma, nonostante i progressi, solo due organizzazioni su cinque stanno attualmente investendo in tecnologie all’avanguardia come il machine learning, l’intelligenza artificiale (AI) e l’automazione, a dimostrazione del fatto che sarebbero possibili ulteriori passi in avanti se crescessero gli investimenti in soluzioni e innovazioni volte a una migliore “cyber-resilienza”.
Lo studio ha preso in considerazione gli attacchi mirati, cioè quelli potenzialmente in grado di penetrare le difese della rete causando danni all’azienda o sottraendo alla stessa asset e processi di elevato valore. Nonostante la crescente pressione degli attacchi ransomware, la cui frequenza è più che raddoppiata lo scorso anno, Accenture rivela che le aziende stanno migliorando le loro difese e sono ora in grado di prevenire l’87% degli attacchi mirati, rispetto al 70% del 2017. Tuttavia, il 13% degli attacchi riesce ancora a penetrare le difese e le società si trovano ancora a dover fare i conti con una media di 30 violazioni di sicurezza effettivamente andate a buon fine ogni anno, con conseguente perdita di asset rilevanti.
“Solo un attacco informatico mirato su otto va a buon fine, rispetto a uno su tre dello scorso anno; ciò significa che le organizzazioni hanno fatto un notevole passo in avanti nell’impedire che i propri dati vengano hackerati, rubati o persi – spiega Paolo Dal Cin, managing director di Accenture Security in Italia – Nonostante i risultati dello studio mostrino che le aziende sono maggiormente in grado di contenere gli effetti degli attacchi informatici, la strada da percorrere è ancora lunga. Le organizzazioni devono darsi come priorità la creazione di una capacità d’investimento da utilizzare in modo efficace nel campo della sicurezza. Continuando a investire e ad adottare le nuove tecnologie, numerose aziende potrebbero effettivamente raggiungere un livello sostenibile di cyber resilience nei prossimi due o tre anni.”
Anche il tempo necessario per rilevare una violazione di sicurezza è diminuito, passando da mesi e anni, agli attuali giorni e settimane. In media, l’89% dei partecipanti alla ricerca ha dichiarato che i propri team di sicurezza interna sono riusciti a rilevare le violazioni nel giro di un mese, mentre lo scorso anno questa tempistica è stata raggiunta solo dal 32%. Quest’anno, il 55% delle aziende ha impiegato una settimana o addirittura meno per individuare una violazione, rispetto al 10% del 2017.
Nonostante la maggiore velocità con cui le società riescono a individuare le violazioni, i team di security interni all’azienda ne rilevano solo il 64%, dato simile a quello dello scorso anno, e collaborano con soggetti esterni all’organizzazione per colmare il gap. Questo ben dimostra l’importanza di organizzare uno sforzo condiviso tra governi e imprese per fermare gli attacchi informatici. Relativamente, invece, agli attacchi che il personale dedicato alla sicurezza informatica non è riuscito a individuare, i rispondenti hanno affermato che più di un terzo (38%) di questi viene scoperto dagli “ethical hacker”, oppure attraverso società affini o concorrenti (a fronte del 15% del 2017). È interessante notare che solo il 15% delle violazioni passate inosservate alle aziende viene scoperto dalle forze dell’ordine, in numero inferiore rispetto al 32% dell’anno precedente.
I rispondenti hanno dichiarato che solo il 67% della loro organizzazione è attivamente protetta dai programmi di sicurezza informatica. Inoltre, sebbene gli attacchi esterni continuino a rappresentare un serio pericolo, la ricerca mostra che non va assolutamente trascurata la minaccia proveniente dall’interno. Due delle tre tipologie di minacce informatiche più frequenti e di maggiore impatto sono, infatti rappresentate dagli attacchi interni e dalle informazioni pubblicate per errore.
Alla domanda su quali siano le competenze maggiormente necessarie per colmare i gap nelle proprie soluzioni di cybersecurity, le due principali risposte sono state la valutazione del rischio informatico e il monitoraggio della sicurezza (46% ciascuna). Le società sono ben consapevoli dei benefici derivanti dagli investimenti nelle tecnologie emergenti. La grande maggioranza dei rispondenti (83%) concorda sul fatto che le nuove tecnologie, come l’intelligenza artificiale, il machine learning o il deep learning, gli strumenti di user behavior analytics e la blockchain siano fondamentali per mettere al sicuro il futuro delle società.
Cinque gli step per implementare la cyber resilienza:
- Costruire una base solida. Identificare gli asset di elevato valore e rafforzare le difese. Fare in modo che la protezione venga estesa lungo tutta la catena del valore dell’organizzazione e non soltanto all’interno del proprio perimetro.
- Testare le capacità resilienza come farebbe un criminale informatico. Attraverso il lavoro di team di attacco (red team) e di difesa (blue team) effettuare simulazioni di attacco da cui scaturisca un’analisi delle aree deboli che richiedono un miglioramento in termini di protezione.
- Impiegare tecnologie d’avanguardia. Orientare gli investimenti a favore di tecnologie che siano in grado di automatizzare le difese e che facciano leva su strumenti avanzati di behavioral analytics.
- Essere proattivi e utilizzare tecniche di threat hunting. Sviluppare processi di threat intelligence strategici e tattici adattati al proprio ambiente aziendale per identificare i potenziali rischi. Monitorare le attività anomale nei punti più passibili di attacco.
- Sviluppare il ruolo del Chief Information Security Officer (Ciso). Formare la futura generazione di Ciso in seno dell’azienda e bilanciare la sicurezza in base all’analisi del rischio d’impresa.
