Un’indagine, condotta a livello globale con i responsabili della cyber security rivela che, nonostante la quasi totalità degli intervistati si dica soddisfatta della qualità delle informazioni sulle minacce cyber in proprio possesso, quasi la metà fatica a sfruttarle in modo efficace.Mandiant Inc.
ha illustrato i risultati del report “Global Perspectives on Threat Intelligence”, che fornisce nuove informazioni su come le organizzazioni si muovono nel panorama sempre più complesso delle minacce cyber. Il report si basa su un’indagine globale condotta su 1.350 responsabili della cyber security in 13 Paesi e 18 differenti settori di mercato, tra cui servizi finanziari, sanità e government.
La sfida: rendere fruibile l’intelligence
Nonostante la convinzione diffusa riguardo a quanto sia importante comprendere chi siano gli attaccanti che potrebbero prendere di mira una certa organizzazione, il 79% degli intervistati ha dichiarato che le proprie organizzazioni prendono la maggior parte delle decisioni in materia di cyber security senza tenere in considerazione quali siano i gruppi di aggressori che le stanno prendendo di mira.
Sebbene il report abbia rilevato che quasi la totalità degli intervistati (96%) si ritiene soddisfatta della qualità delle informazioni di threat intelligence a disposizione della loro organizzazione, gli intervistati hanno dichiarato che l’uso in modo efficace di tali informazioni all’interno dell’organizzazione di sicurezza è una delle maggiori sfide che devono affrontare (47%). Inoltre, quasi tutti gli intervistati (98%) hanno ammesso di aver bisogno di diventare più rapidi nella implementazione di modifiche alla propria strategia di cyber security sulla base delle informazioni di Threat Intelligence riguardo alle nuove minacce cyber.
La minaccia è sottovalutata
Il report sottolinea come il 67% dei responsabili della cyber security ritenga che gli executive sottovalutino ancora le minacce cyber che gravano sulle loro organizzazioni, mentre più di due terzi (68%) concordano sulla necessità di migliorare la loro comprensione del panorama delle minacce.
Tuttavia, nonostante queste preoccupazioni, i responsabili della cyber security restano ottimisti riguardo all’efficacia delle loro difese informatiche. Alla domanda se l’organizzazione sia pienamente preparata a difendersi dai differenti attacchi cyber, gli intervistati si sono sentiti più sicuri nell’affrontare le minacce a sfondo finanziario, come il ransomware (91%), seguite da quelle condotte dai gruppi di hacktivist (89%) e in ultimo da gruppi APT (83%). Alla richiesta di classificare i Paesi da cui la loro organizzazione non sarebbe in grado di difendersi, più della metà degli intervistati (57%) ha indicato la Russia, seguita dalla Cina (53%), Corea del Nord (52%) e Iran (44%).
Poco più della metà degli intervistati (53%) ritiene di poter dimostrare al proprio Board dirigenziale che la propria organizzazione dispone di un programma di sicurezza informatica efficace.
Altre informazioni chiave:
- A livello di C-level le questioni di cyber security vengono discusse solo una volta ogni quattro/cinque settimane.
- Solo il 38% dei team di sicurezza condivide le informazioni sulle minacce cyber con gruppi di colleghi esterni al team di cyber security.
- La maggioranza degli intervistati (79%) afferma che la propria organizzazione potrebbe dedicare più tempo ed energie all’identificazione dei trend delle minacce cyber.
Alcuni dati chiave a livello italiano
- Negli ultimi 12 mesi, 26 intervistati su 100 a livello italiano ha dichiarato di aver subito almeno un significativo attacco cyber;
- Il 96% degli intervistati ha dichiarato che ritiene che la propria organizzazione debba essere più veloce nell’implementare modifiche alla propria strategia di sicurezza cyber sulla base delle ultime informazioni sulle minacce;
- Il 63% ha dichiarato di sentirsi completamente o parzialmente sopraffatto dalla quantità di dati e/o alert che devono essere gestiti;
- L’88% degli intervistati ha dichiarato di essere soddisfatto o molto soddisfatto della qualità delle informazioni sulle minacce in possesso alla propria organizzazione;
- Il 39% afferma che la sfida più grande quando si tratta di intelligence sulle minacce cyber riguarda il come applicare efficacemente la threat intelligence all’interno dell’organizzazione, seguita dalla mancanza di integrazione con gli altri strumenti di security (37%).
Sandra Joyce, Vice President, Mandiant Intelligence at Google Cloud commenta:
“Una mentalità basata sullo smarcare delle check-the-box, non è sufficiente oggigiorno per difendersi dagli avversari, che sono molto dinamici e ben dotati di risorse. I team di sicurezza si sentono confidenti, ma spesso faticano a tenere il passo con un panorama di minacce che è in rapida evoluzione. I team di sicurezza desiderano informazioni di threat intelligence che possano essere applicate a tutta l’organizzazione. Come dimostra il nostro report “Global Perspectives on Threat Intelligence”, i team che si occupano di cyber security sono preoccupati del fatto che i Senior Leader non comprendano appieno la natura delle cyber minacce. Ciò significa che le decisioni critiche in materia di sicurezza informatica vengono prese senza conoscere l’avversario e le sue tattiche”.
Gabriele Zanoni, Consulting Country Manager for Italy at Mandiant, Google Cloud: “Molte aziende non hanno ancora sviluppato un loro cyber threat profile per identificare le minacce cyber più probabili e più rilevanti per la loro organizzazione: questo può renderle meno resilienti agli attacchi di oggi. Gli executive hanno bisogno di avere accesso a informazioni aggiornate, attraverso l’uso della threat intelligence, sul proprio cyber threat profile aziendale; questo permetterà loro di anticipare i cambiamenti necessari in azienda e di guidare e adeguare le strategie di sicurezza e i relativi investimenti”.
