“I team di sicurezza temono che i dirigenti non comprendano appieno la natura delle minacce cyber. Ciò significa che le decisioni critiche sulla sicurezza informatica vengono prese senza approfondimenti sull’avversario e sulle sue tattiche”. E’ quanto evidenzia il report di Mandiant Global Perspectives on Threat Intelligence, riassunto in modo quasi lapidario dalle parole di Sandra Joyce, VP Mandiant Intelligence (è appena di settembre la conclusione dell’acquisizione di Mandiant da parte di Google Cloud).

La ricerca, condotta da Vanson Bourne, si basa su un’indagine globale su 1.350 responsabili della cybersecurity (IT security decision maker) in 13 Paesi (area Emea, Nord America, Japac, con oltre mille dipendenti), trasversale su 18 differenti settori di mercato, tra cui servizi finanziari, sanità e government.

La sfida oggi è rendere fruibile l’intelligence, perché la quasi totalità degli intervistati sembra soddisfatta della qualità delle informazioni di cui dispone sulle minacce (96%), ma quasi la metà non riesce a sfruttarle. In numeri, il pensiero si traduce anche nel 47% degli intervistati che dichiara, quindi, che l’uso in modo efficace di tali informazioni all’interno dell’organizzazione di sicurezza è una delle maggiori sfide che si deve affrontare, con il 98% che ammette di aver bisogno di rapidità nell’implementazione di modifiche alla propria strategia di cybersecurity sulla base delle informazioni di threat intelligence riguardo alle nuove minacce cyber.

Sandra Joyce VP Mandiant Intelligence Google Cloud
Sandra Joyce, VP Mandiant Intelligence, Google Cloud

Ed il 79% degli intervistati è convinto che le proprie organizzazioni prendono la maggior parte delle decisioni in materia di cybersecurity senza tenere in considerazione quali siano i gruppi di aggressori che le stanno prendendo di mira.
E’ come difendersi da un nemico che non si conosce, ponendosi quindi in partenza in una posizione di svantaggio perché chi attacca invece conosce molto bene i propri target. 

La “sensibilità” al problema sicurezza non è in discussione, per quanto il report evidenzi che circa due responsabili cybersecurity su tre ritengano che gli executive lo sottovalutino ancora, ed una percentuale quasi assimilabile (68%) concorda sulla necessità di migliorare la propria comprensione del panorama delle minacce.
Così come sembra forse fin troppo ottimistica la percezione per cui addirittura il 91% degli intervistati si dichiarano preparati a difendersi dai differenti attacchi cyber, e più sicuri nell’affrontare le minacce a sfondo finanziario, come il ransomware, mentre a fronte di attacchi da altri Paesi più della metà indica la Russia, seguita da Cina, Corea del Nord e Iran come stati da cui la propria organizzazione non sarebbe in grado di difendersi.

I numeri della ricerca in pillole
I numeri della ricerca in pillole (fonte: Global Perspectives on Threat Intelligence, Vanson Bourne per Mandiant, Google Cloud, 2023) 

Percezioni che però poi si scontrano con la percentuale, appena del 53%, degli IT security decision maker che ritengono di poter dimostrare al board dirigenziale che la propria organizzazione dispone di un programma di sicurezza informatica efficace.
“Molte aziende non hanno ancora sviluppato un loro cyber threat profile per identificare le minacce cyber più probabili e più rilevanti per la loro organizzazione – commenta Gabriele Zanoni, consulting country manager for Italy at Mandiant, Google Cloud – questo può renderle meno resilienti agli attacchi di oggi. Gli executive hanno bisogno di avere accesso a informazioni aggiornate, attraverso l’uso della threat intelligence, sul proprio cyber threat profile aziendale; questo permetterà loro di anticipare i cambiamenti necessari in azienda e di guidare e adeguare le strategie di sicurezza e i relativi investimenti”
Riflessioni che si accompagnano con ulteriori rilevanti dati.

Gabriele Zanoni
Gabriele Zanoni, consulting country manager for Italy at Mandiant, Google Cloud

Da Global Perspectives on Threat Intelligence emerge che le questioni di cybersecurity vengono discusse tra i C-level solo una volta al mese circa ed appena il 38% dei team di sicurezza condivide le informazioni sulle minacce cyber con gruppi di colleghi esterni al team di cybersecurity.
Riprendiamo, come in apertura il pensiero della VP, Sandra Joyce: Una mentalità basata sullo smarcare check-box, non è sufficiente oggigiorno per difendersi dagli avversari, che sono dinamici e dotati di risorse. I team di sicurezza si sentono confidenti, ma spesso faticano a tenere il passo con un panorama di minacce che è in rapida evoluzione e desiderano informazioni di threat intelligence che possano essere applicate a tutta l’organizzazione”.

© RIPRODUZIONE RISERVATA

Condividi l'articolo: