Secondo un sondaggio, le organizzazioni in Germania non hanno conoscenze di base sui diversi gruppi di hacker e sulle loro procedure. L'uso dell'intelligence sulle minacce esistente è una sfida in molte organizzazioni.
Il rapporto Global Perceptions on Threat Intelligence di Mandiant fornisce informazioni su come le organizzazioni stanno affrontando il panorama delle minacce sempre più complesso. Il rapporto si basa su un sondaggio globale di 1.350 responsabili delle decisioni in materia di sicurezza informatica in 13 paesi, di cui 100 in Germania, e 18 settori, tra cui servizi finanziari, sanità e agenzie governative. Il 40% degli intervistati di organizzazioni in Germania ha dichiarato che la propria organizzazione è stata vittima di un attacco informatico negli ultimi 12 mesi, 7 punti percentuali in più rispetto a quanto visto in tutto il mondo. Le organizzazioni tedesche vedono sfide molto simili nel rafforzare le loro difese informatiche come quelle responsabili della sicurezza informatica in tutto il mondo.
L'intelligence sulle minacce rimane inutilizzata
Per essere in grado di difendersi meglio dagli attacchi, il 77% dei partecipanti al sondaggio tedesco ritiene importante conoscere le informazioni su come stanno procedendo i potenziali aggressori. Tuttavia, l'81% degli intervistati afferma che tutte o la maggior parte delle decisioni relative alla sicurezza informatica nella propria organizzazione vengono prese senza informazioni sui potenziali aggressori. Solo il 35% degli intervistati in Germania ritiene che la propria organizzazione abbia una conoscenza completa dei vari gruppi di hacker e delle loro tattiche, tecniche e procedure. Il 95 percento dei decisori tedeschi ritiene che le strategie di sicurezza informatica non vengano adattate ai pericoli abbastanza rapidamente quando diventano disponibili nuove informazioni sulle minacce.
La direzione sembra sottovalutare le minacce informatiche
Solo il 32% degli intervistati vede la mancanza di talento e competenza come una sfida quando si sfrutta l'intelligence sulle minacce. Questa preoccupazione è maggiore tra gli intervistati in Nord America (47%). Più della metà dei decisori tedeschi (60%) ritiene inoltre che ci sia un budget sufficiente per essere un passo avanti rispetto agli aggressori. D'altra parte, quasi due terzi (64%) degli intervistati vede il problema nel team di gestione della propria organizzazione, che sottovaluta le minacce informatiche. Il 62 percento chiede un ripensamento qui e che la propria organizzazione investa più tempo ed energia nei nuovi sviluppi più importanti nel campo della sicurezza informatica.
“Le organizzazioni in Germania rimangono un obiettivo popolare per i criminali informatici. Con una serie di incidenti di sicurezza significativi quest'anno, i professionisti della sicurezza sono più consapevoli che mai della necessità di migliori pratiche di sicurezza. Tuttavia, i team di sicurezza spesso faticano a tenere il passo con il panorama delle minacce in rapida evoluzione. Temono anche che i dirigenti senior non comprendano appieno la portata della minaccia", ha affermato Jens Monrad, Head of Client Intelligence, EMEA presso Google Cloud. “I team di sicurezza dovrebbero quindi acquisire informazioni sulle minacce che siano affidabili, tempestive e fruibili e condividere regolarmente informazioni pertinenti (di natura tattica, operativa e strategica) con le parti interessate appropriate fino al livello senior. Quindi le organizzazioni possono prendere decisioni aziendali e di sicurezza con una visione approfondita dei potenziali aggressori.
Altro su Mandiant.de
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.