La maggioranza delle aziende non è adeguatamente preparata per affrontare le sfide delle attuali cyber minacce: si riassume in queste poche righe il sunto dell’ultimo studio globale condotto da RSA, divisione di sicurezza di EMC, sulla capacità di reazione delle aziende alle violazioni, realizzato confrontando i risultati emersi dal Security for Business Innovation Council (SBIC) con il mercato in generale. 29 i Paesi coinvolti per capire quali carenze ci sono oggi nelle aziende e per erogare di conseguenza consigli su come intervenire per colmare il gap.
Quattro le principali aree di reazione alle violazioni su cui si focalizza lo studio: risposta agli incidenti, intelligence sul contenuto, intelligence sulle analisi e intelligence sulle minacce.
In relazione alla risposta agli incidenti l’indagine evidenzia che mentre tutti i membri dello SBIC hanno implementato azioni di risposta agli incidenti, il 30% delle aziende intervistate non ha in corso piani strutturati. Un altro dato non confortante è che tra quelli che hanno implementato una strategia e quindi un piano, il 57% ammette di non aggiornarlo o rivederlo mai.
L’intelligence sul contenuto misura la consapevolezza derivante dagli strumenti, dalla tecnologia e dai processi in corso per identificare e monitorare risorse critiche: mentre i membri dello SBIC operano in società che hanno la capacità di raccogliere i dati e centralizzare gli alert, il 55% degli intervistati non ha questa capacità e si trova in difficoltà davanti a molte minacce. Relativamente ai falsi positivi, solo il 50% degli intervistai ha un piano strutturato per identificarli, mentre più del 90% dei membri dello SBIC ha automatizzato le tecnologie di cyber security e il processo per aggiornare le informazioni al fine di ridurre le possibilità di futuri incidenti.
La gran parte delle aziende riconosce che la raccolta dei log attraverso sistemi SIEM fornisce solamente una visibilità parziale all’interno dell’organizzazione: nell’indagine, il 72% dei partecipanti ha accesso ad analisi su malware ed endpoint ma solo il 42% ha capacità per analisi più sofisticate.
Per finire, in relazione all’intelligence su minacce esterne l’indagine mostra che solo il 43% degli intervistati utilizza intelligence esterne per integrare le proprie attività. Solamente il 40% degli intervistati ha un programma di gestione delle vulnerabilità, il che rende più difficile mantenere i loro programmi di sicurezza in vista di possibili attacchi.
