attacchi informatici: le aziende europee sono lente ad accorgersi delle violazioni

08/06/2018 16:47:39

Attacchi informatici Situazione preoccupante per le aziende europee in fatto di sicurezza informatica, soprattutto se messa a confronto con i dati pervenuti dagli USA. Questo è quanto si evince dal rapporto M-Report 2018 condotto da FireEye, l'azienda statunitense di sicurezza reti che fornisce protezione da malware, minacce informatiche e phishing. La sua preziosa attività consiste nell'aiutare le imprese a mettere in atto strategie in grado di prevenire il più possibile eventuali attacchi informatici, individuando in modo celere i punti di debolezza dei sistemi aziendali e contrastando le violazioni.

Secondo lo studio, infatti, sembrerebbe che un’azienda dell'area EMEA (Europe, Middle East e Africa), impieghi in media ben sei mesi per scoprire una violazione di dati, lasso di tempo che corrisponde a 175 giorni. Questo periodo viene definito dwell time, cioè l’intervallo che passa fra un'intrusione informatica e la sua relativa scoperta. Non solo questo dato è maggiore rispetto a quello registrato dalle aziende americane - che si assesta intorno ai 76 giorni - ma oltretutto è in aumento Solo lo scorso anno, infatti, era stimato sui 102 giorni, molto vicino alla media globale dei 101. La ricerca di FireEye ha cercato di capire a cosa è dovuto tale ritardo.

Primo fra tutti, il problema sta nella cybersecurity: ancora oggi mancano sufficienti competenze, con una domanda che, non solo supera di gran lunga l’offerta, ma ha continuato ad aggravarsi negli ultimi cinque anni, invece che migliorare. Per fortuna le aziende ora sembrano rendersene conto e cominciano a investire parte del budget per incrementare la sicurezza, cercando sempre più di formare figure adeguate, come lo chief security information officer. Evidentemente non è un caso se un'azienda come FireEye sia cresciuta del 36% in area EMEA e del 23% in Italia. 

Molto del ritardo si deve all’introduzione del General Data Protection Regulation, il quale ha portato a scoprire la vulnerabilità di molte aziende, con il risultato di una mole di lavoro arretrato enorme. Basti pensare che tutt'oggi il 44% di esse non sa di essere stata oggetto di un attacco informatico: lo scopre solo al momento dell’intervento di controllo da parte di una struttura pubblica o di uno specialista di sicurezza esterno. Oltre a smaltire l'ingente quantitativo di violazioni già presenti, l'eccessivo peso della pressione normativa va ad aggravare il sistema burocratico, che causa enormi rallentamenti soprattutto per quanto riguarda le notifiche provenienti dall’esterno, con dwell time di 305 giorni.

Lo studio evidenzia, inoltre, come sia frequente la casistica in cui vengano reiterati lo stesso tipo di cyber attacchi nei confronti della stessa azienda e da parte del medesimo gruppo. Una volta che si è divenuti loro bersaglio, insomma, le cose peggiorano. L'azione ripetuta riguarda addirittura il 56% dei clienti dei servizi di managed detection and response nei 18 mesi successivi al primo attacco. Tra i settori più colpiti, almeno nell'area europea, troviamo quello della finanza, con una percentuale del 24%, seguito dalla Pubblica Amministrazione al 18% e dai servizi professionali al 12%. Questi ultimi hanno un peso particolare, poiché spesso vengono utilizzati come porta di accesso per violare realtà più complesse.

categorie News Aziende , privacy