Secondo Vectra AI, in tema di cybersecurity, il rilevamento e la risposta sono la migliore opzione per ridurre al minimo l’impatto di qualsiasi violazione il più rapidamente possibile.
Lo ha ribadito di recente Timothy Wade, Deputy Chief Technology Officer di Vectra AI, alla luce dei risultati del suo ultimo Security Leaders Research Report. La ricerca globale, condotta su 1.800 responsabili della sicurezza IT in aziende con oltre 1.000 dipendenti (Italia compresa), ha rivelato che, da febbraio 2021 a febbraio 2022, il 74% degli intervistati ha sperimentato all’interno della propria organizzazione un problema di sicurezza definito “significativo”, che ha richiesto uno sforzo di risposta.
Questa statistica allarmante arriva in un momento in cui le minacce informatiche aumentano e i team di sicurezza e IT devono soddisfare aspettative sempre più alte per mantenere le proprie organizzazioni protette da tali minacce. Il 92% degli intervistati ha ammesso di essersi sentito maggiormente sotto pressione nel corso dell’ultimo anno per mantenere la propria organizzazione al sicuro dai cyberattacchi.
Dal rapporto emerge l’incapacità del settore della sicurezza di tenere il passo con l’evoluzione delle tattiche, tecniche e procedure (TTP) del crimine informatico. Le strategie e le soluzioni di sicurezza fondate su un approccio preventivo, incapaci di comprendere le complessità del comportamento dei moderni cyber criminali, rimangono ancora le più diffuse, lasciando le organizzazioni scoperte ed esposte a una potenziale violazione.
Tra i risultati chiave della ricerca, emerge ancora che:
– l’83% dei leader IT crede che gli approcci tradizionali non proteggano dalle moderne minacce e che occorra cambiare le regole del gioco quando si tratta di affrontare i criminali informatici.
– il 79% dei responsabili della sicurezza ha acquistato strumenti che si sono rivelati, almeno in un’occasione, fallimentari; tra le ragioni di tali fallimenti, vengono citate la scarsa integrazione, l’incapacità di rilevare le moderne tipologie di attacco e la mancanza di visibilità.
– quasi 3 organizzazioni su 4 (pari al72%) ammettono la possibilità di aver subito una violazione senza saperlo; per il 43% si tratta di una circostanza considerata “probabile”.
– l’83% degli intervistati afferma che le decisioni di sicurezza adottate dal proprio consiglio di amministrazione sono influenzate dalle relazioni esistenti con i vendor di soluzioni IT e di sicurezza tradizionali.
– per l’87% degli intervistati i recenti attacchi ad aziende di alto profilo hanno indotto i consigli di amministrazione a iniziare a prendere più seriamente in considerazione la cybersecurity.
Come ribadito in una nota ufficiale dallo stesso Wade: «Le organizzazioni dovrebbero certamente cercare di rendere la vita il più difficile possibile ai criminali informatici, ma ciò non significa che l’attenzione alla prevenzione debba andare a scapito del rilevamento. Anche se l’autore di una minaccia informatica riesce ad accedere con successo a un dispositivo o a una rete aziendale, ci sono ancora diverse fasi della catena di attacco da completare prima di raggiungere il suo obiettivo».
Perché rilevamento e risposta sono la via per la cybersecurity
Non solo più di otto intervistati su dieci (l’83%) hanno riconosciuto che gli approcci tradizionali non proteggono dalle moderne minacce, ma ben il 71% pensa che i criminali informatici stiano superando indisturbati i tradizionali strumenti di difesa e che l’innovazione della sicurezza sia anni luce indietro rispetto agli hacker. Un ulteriore 71% ritiene, inoltre, che le linee guida, le policy e gli strumenti di sicurezza non riescano a tenere il passo con le TTP degli autori delle minacce. L’attuale carenza di competenze in materia di cybersecurity è stata anche citata dagli intervistati quale ostacolo che impedisce di superare le tradizionali strategie di sicurezza, con il 50% degli intervistati convinto che le aziende potrebbero inserire un numero maggiore di esperti di sicurezza nel proprio team.
Come concluso da Wade: «La trasformazione digitale e le iniziative di modernizzazione del mondo IT stanno trainando il cambiamento a un ritmo sempre maggiore. Tuttavia, le aziende non sono le uniche a innovare: anche i criminali informatici lo stanno facendo. Le organizzazioni hanno bisogno di leader della sicurezza che sappiano parlare la lingua del rischio aziendale e di consigli di amministrazione che siano pronti ad ascoltare. Ma, soprattutto, hanno bisogno di una strategia tecnologica basata non sull’ipotesi, ma sul presupposto della compromissione: la domanda da porsi non è se l’azienda subirà una violazione, ma quando».