I CISO affrontano continue sfide per evitare di annegare nel "debito di sicurezza". Gli addetti alla sicurezza oberati lavorano ogni giorno per garantire che gli attacchi in aumento non si traducano in ulteriori violazioni della sicurezza.
I CISO affrontano un crescente "debito di sicurezza" per proteggere le loro organizzazioni dal crescente numero di attacchi da parte di criminali ben equipaggiati. L'industria criminale ha un vantaggio in termini di velocità e risorse utilizzate. Tuttavia, i CISO e i loro dipartimenti possono mitigare un numero crescente di attacchi per prevenire ulteriori violazioni o compromissioni, secondo un nuovo rapporto del fornitore di sicurezza informatica F-Secure in collaborazione con Omnisperience.
"Il 72 percento degli avversari agisce più velocemente delle aziende"
Una percentuale schiacciante di CISO (96%) riconosce di avere a che fare con un'industria criminale ben organizzata focalizzata sul guadagno finanziario. Inoltre, circa sette CISO su 72 (69%) affermano che gli avversari si stanno muovendo più velocemente di loro e un numero simile (12%) afferma che i propri avversari hanno migliorato le proprie capacità di attacco negli ultimi 18-XNUMX mesi.
Gli attacchi ransomware hanno successo e sono di alto profilo. Il servizio degli attori delle minacce e i modelli di partner rendono gli attacchi ancora più efficaci e facilitano il lancio di più attacchi contro più obiettivi. Ma "nonostante ciò, i CISO affermano che il numero di incidenti che comportano una violazione o un accesso non autorizzato a un sistema che hanno dovuto affrontare è rimasto pressoché invariato", afferma Michael Greaves, consulente per la sicurezza per Managed Detection & Response presso F Secure. “Potrebbe essere dovuto al fatto che i CISO hanno effettuato gli investimenti giusti. Tuttavia, sono gli incidenti che non vengono rilevati che ci preoccupano di più. A causa della complessità di alcuni di questi attacchi, le organizzazioni potrebbero non avere la tecnologia o le persone per rendersi conto di essere nel mezzo di una compromissione che, ad esempio, potrebbe portare a un'incursione di ransomware solo mesi dopo".
Aspetti quotidiani che i CISO devono affrontare
Il rapporto copre molteplici aspetti dei complessi dilemmi che i CISO affrontano ogni giorno:
- I dipendenti sono il principale vettore di attacco, secondo il 71% dei CISO intervistati, poiché gli aggressori utilizzano i canali social per lanciare attacchi mirati sempre più sofisticati.
- Le tre principali minacce affrontate dai CISO e dai loro dipartimenti sono phishing, ransomware e BEC (Business Email Compromise).
- La protezione dei lavoratori mobili o remoti, che è esplosa sulla scia della pandemia, pone una serie di rischi, in particolare quando i lavoratori e i dispositivi sono separati dai controlli tradizionali che potrebbero impedirne la compromissione.
- La stragrande maggioranza dei CISO (71%) riferisce che le loro idee su ciò che costituisce una "buona sicurezza" sono cambiate di recente.
Il rapporto New Dawn dei CISO si basa su interviste approfondite con 28 CISO di Stati Uniti, Regno Unito e altri paesi europei. Scopri di più su come appare il panorama degli attacchi dal punto di vista dei migliori professionisti della sicurezza informatica aziendale.
Altro su F-Secure.com
Informazioni su F-Secure Nessuno ha una visione migliore degli attacchi informatici reali di F-Secure. Colmiamo il divario tra rilevamento e risposta. Per fare ciò, sfruttiamo l'ineguagliabile competenza in materia di minacce di centinaia dei migliori consulenti tecnici del nostro settore, i dati provenienti da milioni di dispositivi che eseguono il nostro pluripremiato software e le continue innovazioni nell'intelligenza artificiale. Le principali banche, compagnie aeree e aziende si fidano del nostro impegno nella lotta contro le minacce informatiche più pericolose del mondo. Insieme alla nostra rete dei migliori partner di canale e oltre 200 fornitori di servizi, la nostra missione è fornire a tutti i nostri clienti una sicurezza informatica di livello aziendale su misura per le loro esigenze. Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.