Con una sempre maggiore diffusione degli attacchi ransomware e distributed denial-of-service (DDoS), quest’anno il numero medio di cyber attack mirati subiti dalle aziende è più che raddoppiato in confronto ai 12 mesi precedenti. Secondo il nuovo studio di Accenture State of Cyber Resilience 2018 le aziende si stanno dimostrando però più capaci di individuare e bloccare un maggior numero di attacchi informatici.
Eppure, nonostante questi progressi, solo due organizzazioni su cinque stanno attualmente investendo in tecnologie all’avanguardia come il machine learning, l’intelligenza artificiale (AI) e l’automazione, a dimostrazione del fatto che sarebbero possibili ulteriori passi in avanti se crescessero gli investimenti in soluzioni e innovazioni volte a una migliore “cyber-resilienza”.
Lo studio, condotto da gennaio a metà marzo di quest’anno, ha preso in considerazione gli attacchi mirati, cioè quelli potenzialmente in grado di penetrare le difese della rete causando danni all’azienda o sottraendo alla stessa asset e processi di elevato valore. Nonostante la crescente pressione degli attacchi ransomware, la cui frequenza è più che raddoppiata lo scorso anno, lo studio di Accenture rivela che le aziende stanno migliorando le loro difese e sono ora in grado di prevenire l’87% degli attacchi mirati, rispetto al 70% del 2017. Tuttavia, il 13% degli attacchi riesce ancora a penetrare le difese e le società si trovano ancora a dover fare i conti con una media di 30 violazioni di sicurezza effettivamente andate a buon fine ogni anno, con conseguente perdita di asset rilevanti.
Diminuisce il tempo per individuare le violazioni
Anche il tempo necessario per rilevare una violazione di sicurezza è diminuito, passando da mesi e anni, agli attuali giorni e settimane. In media, l’89% dei partecipanti alla ricerca ha dichiarato che i propri team di sicurezza interna sono riusciti a rilevare le violazioni nel giro di un mese, mentre lo scorso anno questa tempistica è stata raggiunta solo dal 32%. Quest’anno, il 55% delle aziende ha impiegato una settimana o addirittura meno per individuare una violazione, rispetto al 10% del 2017.
Nonostante la maggiore velocità con cui le società riescono a individuare le violazioni, i team di security interni all’azienda ne rilevano solo il 64%, dato simile a quello dello scorso anno, e collaborano con soggetti esterni all’organizzazione per colmare il gap. Questo ben dimostra l’importanza di organizzare uno sforzo condiviso tra governi e imprese per fermare gli attacchi informatici. Relativamente, invece, agli attacchi che il personale dedicato alla sicurezza informatica non è riuscito a individuare, i rispondenti hanno affermato che più di un terzo (38%) di questi viene scoperto dagli “ethical hacker”, oppure attraverso società affini o concorrenti (a fronte del 15% del 2017). È interessante notare che solo il 15% delle violazioni passate inosservate alle aziende viene scoperto dalle forze dell’ordine, in numero inferiore rispetto al 32% dell’anno precedente.
Serve affrontare la cybersecurity in maniera integrata
I rispondenti hanno dichiarato che solo il 67 percento della loro organizzazione è attivamente protetta dai programmi di sicurezza informatica. Inoltre, sebbene gli attacchi esterni continuino a rappresentare un serio pericolo, la ricerca mostra che non va assolutamente trascurata la minaccia proveniente dall’interno. Due delle tre tipologie di minacce informatiche più frequenti e di maggiore impatto sono, infatti rappresentate dagli attacchi interni e dalle informazioni pubblicate per errore.
Alla domanda su quali siano le competenze maggiormente necessarie per colmare i gap nelle proprie soluzioni di cybersecurity, le due principali risposte sono state la valutazione del rischio informatico e il monitoraggio della sicurezza (46% ciascuna). Le società sono ben consapevoli dei benefici derivanti dagli investimenti nelle tecnologie emergenti. La grande maggioranza dei rispondenti (83%) concorda sul fatto che le nuove tecnologie, come l’intelligenza artificiale, il machine learning o il deep learning, gli strumenti di user behavior analytics e la blockchain siano fondamentali per mettere al sicuro il futuro delle società.
Accenture ha identificato cinque step che le organizzazioni possono implementare per sviluppare la propria cyber resilience:
- Costruire una base solida. Identificare gli asset di elevato valore e rafforzare le difese. Fare in modo che la protezione venga estesa lungo tutta la catena del valore dell’organizzazione e non soltanto all’interno del proprio perimetro.
- Testare le capacità resilienza come farebbe un criminale informatico. Attraverso il lavoro di team di attacco (red team) e di difesa (blue team) effettuare simulazioni di attacco da cui scaturisca un’analisi delle aree deboli che richiedono un miglioramento in termini di protezione.
- Impiegare tecnologie d’avanguardia. Orientare gli investimenti a favore di tecnologie che siano in grado di automatizzare le difese e che facciano leva su strumenti avanzati di behavioral analytics.
- Essere proattivi e utilizzare tecniche di threat hunting. Sviluppare processi di threat intelligence strategici e tattici adattati al proprio ambiente aziendale per identificare i potenziali rischi. Monitorare le attività anomale nei punti più passibili di attacco.
- Sviluppare il ruolo del Chief Information Security Officer (CISO). Formare la futura generazione di CISO in seno dell’azienda e bilanciare la sicurezza in base all’analisi del rischio d’impresa.
Lo studio
Per realizzare lo studio State of Cyber Resilience 2018, Accenture ha intervistato 4.600 professionisti aziendali della sicurezza, in rappresentanza di aziende con fatturato annuo pari o superiore a 1 miliardo di dollari in 15 Paesi. Lo scopo della ricerca è quello di comprendere in quale misura le società giudichino prioritarie la sicurezza, l’efficacia degli attuali sforzi in questo campo e l’adeguatezza degli investimenti esistenti. I partecipanti ricoprono per oltre il 98% la posizione di decisore esclusivo o comunque chiave per la strategia di cybersecurity e i relativi investimenti nelle rispettive aziende. Ai fini di questa ricerca, una società cyber-resiliente applica strategie di sicurezza fluida per rispondere velocemente alle minacce, minimizzare il danno e continuare le proprie attività anche sotto attacco. Può quindi introdurre in modo sicuro offerte e modelli di business innovativi e rafforzare la fiducia dei clienti, per una crescita solida.