Quanto impiegano le aziende per rilevare un attacco informatico? In media sei mesi. A dirlo sono i risultati del report M-trends, realizzato da FireEye (qua tutto sulla strategia di canale), società di intelligence-led security, secondo cui nel 2017 la permanenza di chi effettua cyberattacchi all’interno delle reti delle organizzazioni (nella fascia EMEA), prima di essere intercettato, è salita a 175 giorni. Dalle analisi risulta che il settore finanziario resta uno dei principali bersagli di minacce informatiche, mentre chi è già stato colpito ha alte probabilità di cadere nuovamente nella rete degli attaccanti. Mentre cresce la presenza di nuovi tipologie di attacchi: almeno 4 nuovi possibili minacce sono state individuate nel 2017.
«Nell’ultimo anno abbiamo rilevato una sensibilità maggiore da parte delle aziende sul tema della cybersecurity – spiega Marco Riboldi Senior Vice President Southern Europe. Il trend può essere legato alla crescente regolamentazione che impatta sul settore (GDPR per esempio, ndr). I budget da investire nel campo della sicurezza stanno aumentando. Ad essere protetti sono sempre di più end point e mail, terminali su cui si concentrano la maggior parte degli attacchi informatici».
Nonostante gli investimenti però, il tempo medio per rilevare un attacco in azienda cresce significativamente. Nell’ultimo anno, a livello globale, si è passati da 99 a 101 giorni, mentre, come dicevamo, nella zona EMEA (Europa, Medio Oriente e Africa) il balzo è stato ancor più rilevante, passando da 106 giorni a 175. Qualche buona notizia però c’è. E riguarda la capacità di scoprire le violazioni dall’interno delle aziende: il “dwell time” medio in EMEA è stato di 24,5 giorni, notevolmente in discesa rispetto agli 83 giorni dello scorso anno, mentre la media globale è di 57,5 giorni. Preoccupante invece la capacità di rilevazione dall’esterno dove in media si impiegano 305 giorni per segnalare un attacco (in EMEA) a fronte di una media di 186 giorni a livello globale.
Da non sottovalutare poi il segnale d’allarme proveniente dal fronte delle competenze. Secondo i dati di M-trends il gap nel 2017 per quanto riguarda le professionalità in materia di cybersecurity è notevole: solo negli Stati Uniti c’è un vuoto di 285mila figure che non si riesce a colmare. In generale, comunque, la domanda di esperti di sicurezza continua ad essere superiore all’offerta e il trend peggiorerà nei prossimi cinque anni. Di cosa hanno bisogno le aziende? Dal report emerge l’esigenza di portare a bordo seguenti profili: “cyber defenders”, “investigatori”e “threat analyst”.
Nuove competenze servono tra l’altro a far fronte a nuove tipologie di attacco. Almeno quattro ne sono state rinvenute nel 2017, secondo il rapporto. Mentre il campo di azione preferito dagli attaccanti è quello delle società di servizi finanziari (24% delle aziende coinvolte dall’indagine), seguito dalla pubblica amministrazione (18%) e dai servizi professionali (12%). Infine emerge un tasso significativo di recidività degli attacchi. In questo senso i risultati mostrano come almeno il 49% delle aziende che sono state colpite da una violazione grave ha subito più attacchi significativi provenienti da diversi gruppi nel corso dell’anno.
