Il rischio informatico si qualifica sempre più come rischio strategico per intere strutture organizzative, a causa dell’aumentare del numero e della complessità delle minacce.
Entro il 2021, stime di Cybersecurity Ventures prevedono che il costo globale delle violazioni informatiche raggiungerà quota 6 trilioni di dollari, il doppio rispetto al 2015.

“I cyber attachi creeranno un mercato da 6 trillioni di dollari entro il 2021 e non possiamo vivere senza la consapevolezza che i rischi legati alla cybersecurity siano immensi, dovuti a 4 milioni di malware al giorno, e variano a seconda del volume degli attacchi, della varietà dei malware, della velocita di propagazione.Ciso e Dpo devono capire insieme gli asset, i rischi, le vulnerabilità della loro azienda. Anche il GDPR deve esser colto come una opportunità per ripensare ogni cosa in azienda, la sicurezza è mandatoria” sostiene Denis Cassinerio, Regional Sales Director Bitdefender, incontrato di recente a Milano.

Denis Cassinerio, Regional Sales Director Bitdefender

Ad incrementare il livello di rischio è proprio la diffusione di nuovi paradigmi digitali a livello sistemico, una contaminazione che inizia dalla presenza di tecnologie mobili (endpoint devices) in azienda e, in particolare, dalla crescente necessità di aprire sistemi e servizi aziendali a terze parti (API, IoT) correlato alla crescita nel numero e nella sofisticazione di attacchi informatici dalla portata imprevedibile, come il ransomware WannaCry nel 2017.
Secondo una survey di Bitdefender, il 50% dei Ciso intervistati ammette che la propria azienda ha subìto un attacco informatico nell’ultimo anno, mentre il 53% evidenza la presenza di attacchi avanzati ed epidemie di malware.

 

Velocità di risposta l’elemento chiave

La ricerca, condotta da Censuswide per Bitdefender tra febbraio e marzo 2018 su un panel di 1.050 responsabili degli acquisti nel campo della sicurezza IT di aziende con più di 1.000 pc tra USA ed Europa, di cui 110 solo in Italia, mette inoltre in luce come il fattore tempo sia fondamentale nella protezione e prevenzione dai cyber attacchi.

In media, l’82% del totale degli intervistati evidenzia come il tempo di reazione all’attacco informatico sia un elemento chiave nel mitigarne la portata. Ritardare la risposta ad un attacco può infatti portare ad un impatto importante sull’organizzazione, a partire dall’interruzione delle attività aziendali, secondo metà dei dirigenti IT intervistati, a multe, sanzioni e perdita della proprietà intellettuale, fino ad una crisi della reputazione aziendale, in caso l’attacco abbia vasta copertura mediatica.
Tuttavia, individuare una violazione in corso significa anche fronteggiare l’alert fatigue causato dalle soluzioni di sicurezza tradizionali, che costringono i team IT e di sicurezza non solo a dover lottare contro il tempo, ma anche a filtrare le diverse tipologie di allarme, che nel 36% delle rivelazioni da endpoint, per i rispondenti italiani, si sono rivelati falsi allarmi.

Servono strumenti di EDR avanzati

Più di un terzo dei rispondenti italiani, in linea con quanto dichiarato dal totale degli intervistati, indica nella mancanza di soluzioni adeguate la principale causa di ritardo nella risposta. Strumenti di Endpoint Detection and Response (EDR), possono essere di aiuto per i CISO nella protezione da minacce informatiche avanzate, consentendo una rilevazione più precisa, una migliore raccolta delle informazioni e una maggiore visibilità agli attacchi nascosti. Il mercato degli EDR sta infatti vivendo un momento di rapida espansione, con stime di Gartner che indicano un aumento dei ricavi atteso del 50% entro il 2020.

Adrian Liviu Arsene - Senior Cybersecurity Analyst - Bitdefender
Adrian Liviu Arsene – Senior Cybersecurity Analyst – Bitdefender

“Gli strumenti di EDR tradizionali richiedono sia manodopera che esperti di sicurezza qualificati, in modo da poter affrontare e gestire tutti gli allarmi. Altrimenti l’implementazione dell’EDR diventa solo un modo per rispettare la normativa, e non uno strumento di protezione” afferma Liviu Arsene, global cybersecurity analyst di Bitdefender.
La combinazione di team dedicati e di soluzioni avanzate può quindi fare la differenza nella lotta al cybercrimine.

 

Hariash Agastya, vp of enterprise solutions di Bitdefender
Hariash Agastya, vp of enterprise solutions di Bitdefender

“I risultati del sondaggio dimostrano che al giorno d’oggi i team di sicurezza IT dispongono di risorse e abilità limitate e hanno bisogno di adottare un approccio migliore all’EDR” -, conferma Hariash Agastya, vp of enterprise solutions di Bitdefender, che tuttavia sottolinea “… tutti possono adottare un approccio EDP che comporti un minor intervento umano e garantisca un livello molto più alto di accuratezza nell’analisi degli incidenti”.

 

Cybersecurity: mancano risorse

Il compito di combattere e prevenire attacchi informatici risulta ancora più complicato, se si pensa che il 69% dei Ciso ritiene che i propri team dispongano di risorse inadeguate. In totale, il 43% dichiara che per fronteggiare attacchi di crescente complessità siano necessari budget crescenti per la cybersecurity e la protezione degli endpoint; per il 30% dei rispondenti italiani la spesa attuale non risulta addirittura sufficiente per l’adeguamento delle infrastrutture. Un problema che riguarda anche le aziende che già dispongono di strumenti EDR, dato che la metà dei dirigenti italiani indica difficoltà nella loro gestione.

Approccio integrato, dalla prevenzione alla risposta

Uno scenario così in rapido mutamento genera uno spostamento degli investimenti in cybersecurity da un approccio meramente di protezione, ad uno incentrato sulla rilevazione e la risposta all’attacco informatico.

Bitdefender evidenzia quindi alcune linee guida rivolte ai CISO per un migliore l’approccio per la sicurezza degli endpoint; ovvero: prevenzione, nel bloccare tutte le minacce conosciute senza intervento manuale; rilevazione, grazie a strumenti di intelligence integrata e l’analisi comportamentale del flusso di eventi da endpoint; analisi coadiuvata da informazioni contestualmente rilevanti sulla causa e la classe della minaccia; contrasto, attraverso un’unica interfaccia di risposta agli incidenti per intraprendere azioni mirate; evoluzione, tramite il perfezionamento e il potenziamento delle policy adottate, anche tramite meccanismi di feedback tra rilevazione attuale e prevenzione futura.

Bitdefender, approccio al mercato della sicurezza
© RIPRODUZIONE RISERVATA