Come accade annualmente, nelle scorse settimane le aziende del settore stanno pubblicando le loro analisi sull’anno passato e le previsioni per quello in corso tramite diversi canali, da articoli a interi report. Nei giorni scorsi ho avuto modo di partecipare ad un webinar in cui Fireye ha presentato il proprio report e le ricerche svolte da Mandiant, compagnia di consulenza parte di Fireye stessa che offre servizi di cybersecurity e che dispone di tecnologie di telemetria per il monitoraggio degli attacchi in tutto il mondo. Ecco alcuni dei punti principali toccati:
Al momento, in EMEA il settore aziendale più attaccato è quello finanziario (niente di inaspettato, gli hacker mirano spesso al denaro), seguito da quello governativo (non così targettizzato nelle altre region). Nei paesi di quest’area è particolarmente preso di mira questo secondo dominio a causa della forte spinta alla digital trasformation: l’innovazione è sicuramente positiva, ma spesso porta con se sistemi non consolidati contenenti qualche falla, che di conseguenza offrono un maggior tasso di successo degli attacchi.Le società preferiscono contrastare i crimini informatici internamente, piuttosto che riceverne notifica da parte delle forze dell’ordine o altre fonti esterne. Questo favorisce l’accorciamento dei tempi di risposta all’attacco. Il problema è che questo tempo di risposta è salito rispetto all’anno precedente fino a 101 giorni (in media), che corrisponde al tempo in cui un’attaccante può resistere all’interno di una rete prima di essere rilevato. In questo lasso temporale un hacker ha tutto il tempo di svolgere liberamente qualsiasi azione per poter effettuare un attacco complesso, sempre più difficile da decifrare in un secondo momento. Quando poi la notifica arriva da una fonte esterna all’azienda, i giorni salgono fino a 305. Queste tempistiche devono ridursi il più possibile, insieme a quelle di risposta. Tutto ciò mette in evidenza la sostanziale incapacità delle aziende in EMEA a riconoscere gli attacchi in corso. Le aziende sono sempre più consapevoli e produttive riguardo all’adozione di contromisure informatiche, ma sono ancora deboli dal punto di vista di implementazione. Si registra una crescita degli attacchi provenienti dall’Iran. Aumentano gli attacchi alle stesse aziende già attaccate in precedenza. Spesso infatti, sventare un primo tentativo provoca dall’altro lato un rimodernamento della strategia di attacco. Perciò anche le difese vanno adattate in maniera dinamica. Lo sviluppo esponenziale delle tecnologie, si riflette in una mancanza delle competenze in materia di sicurezza. Aumenta quindi la richiesta di personale qualificato. Per questo, non solo la formazione, ma anche le esercitazioni e le simulazioni devono intensificarsi, per permettere al personale e ai clienti di acquisire sempre più familiarità col tema.
Ovviamente questi dati non servono ad inquadrare uno scenario ben più complesso e dinamico, ma permettono di dare una rapida occhiata ai recenti cambiamenti. Tuttavia, un elemento ricorrente in questi punti è evidentemente quello dell’awareness e della percezione del rischio.
Voi quanto siete consapevoli di quanto accade all’interno della rete che state utilizzando?