Uno studio globale di Sophos mostra che le aziende che sono state colpite dal ransomware hanno priorità diverse dopo un attacco rispetto alle aziende che non sono state esposte prima. Il ransomware ha sicuramente un impatto sulla fiducia professionale dei leader IT.
Sophos presenta ulteriori cifre dal suo studio globale sul ransomware. I risultati riassunti nella parte "Cybersecurity: The Human Challenge" mostrano, tra molti altri fattori importanti, soprattutto: le aziende che sono state colpite dal ransomware sono cambiate per sempre. E: Il ruolo di professionisti qualificati nel campo della sicurezza informatica non è mai stato così cruciale come lo è oggi. Sebbene i progressi nell'automazione e nella tecnologia svolgano un ruolo estremamente importante nel rafforzamento delle difese informatiche delle organizzazioni, strategie di sicurezza efficaci richiedono sempre più il coinvolgimento di esperti umani, come i team di risposta alle minacce gestite (MTR). E questi, rivela lo studio, sono significativamente influenzati, ad esempio, dagli effetti che le aziende e i team IT subiscono come parte degli attacchi ransomware.
Il reclutamento di specialisti IT rimane una sfida
Un altro obiettivo dello studio, a cui hanno risposto 5000 responsabili IT di 26 paesi in tutto il mondo, era quello di ottenere una panoramica dello stato delle competenze e delle risorse di sicurezza informatica in tutto il mondo. Tra le altre cose, si può vedere che il reclutamento di specialisti IT è una sfida in tutto il mondo, le aziende fanno sempre più affidamento sulla combinazione di tecnologia e competenze umane in materia di sicurezza IT e acquisiscono sempre più competenze in materia di sicurezza IT dall'esterno. I responsabili IT che si sono confrontati con il ransomware spesso perdono la fiducia in se stessi a livello professionale.
La competenza umana è essenziale per la sicurezza IT
Anche se gli attacchi sono spesso automatizzati, dietro ogni minaccia informatica c'è un criminale informatico. Gli attacchi sofisticati di oggi spesso combinano la tecnologia più recente con l'hacking pratico dal vivo. La protezione contro questi attacchi guidati dall'uomo richiede anche una solida esperienza umana dall'altra parte. Secondo lo studio, le aziende che sono state vittime di ransomware in particolare hanno appreso quanto siano importanti gli esperti di sicurezza qualificati. Oltre un terzo (35%) delle vittime di ransomware ha affermato che il reclutamento e il mantenimento di professionisti della sicurezza IT qualificati è la loro principale sfida per la sicurezza informatica. Per le aziende che finora non sono state colpite, questo valore era solo del 19%.
In Germania, le persone sono generalmente un po' più rilassate quando si tratta di specialisti della sicurezza: solo il 19% degli intervistati ha descritto la ricerca di specialisti della sicurezza qualificati come la sfida più grande.
Sentirsi indietro: ransomware e conseguenze psicologiche
Le aziende colpite dal ransomware avranno diverse priorità di sicurezza informatica in futuro (studio Sophos "Cybersecurity: The Human Challenge" 10/2020)
Un'esperienza ransomware ha anche conseguenze psicologiche. Sopravvivere a un'infezione da ransomware ha un impatto particolare sulla fiducia in se stessi professionale dei responsabili IT e sui loro approcci alla lotta contro gli attacchi informatici. Lo studio mostra che i responsabili IT delle organizzazioni colpite dal ransomware hanno una probabilità tre volte maggiore di pensare di essere drammaticamente indietro quando si tratta di minacce informatiche (17%), rispetto a solo il 10% dei loro colleghi IT nelle aziende non colpite in passato. opinione. Ciò che è interessante qui è un valore che può essere visto in Germania e indica una fiducia in se stessi generalmente buona tra i ranghi dei responsabili IT: indipendentemente dal fatto che siano colpiti o meno da ransomware, non più del XNUMX% degli intervistati in questo paese hanno la sensazione di essere in ritardo rispetto allo sviluppo della criminalità informatica .
Una volta colpiti, le priorità cambiano
Le vittime di attacchi ransomware non solo hanno compreso l'importanza della ricerca e della difesa dalle minacce guidate dall'uomo, ma sono anche pronte ad agire: il 43% delle vittime di ransomware prevede di impostare la propria sicurezza IT di conseguenza entro sei mesi. Delle aziende che non sono ancora state vittime, il 33 percento mira a esserlo.
Un risultato interessante dello studio può essere visto anche in vista del focus all'interno della sicurezza. Le vittime del ransomware dedicano proporzionalmente meno tempo alla prevenzione delle minacce (42,6%) e più tempo alla risposta (27%) rispetto a quelle che non sono state colpite (49% e 22%, rispettivamente) rispetto a quelle che non ne sono state colpite. Questo libera più risorse per gestire gli incidenti invece di fermarli in primo luogo. La distribuzione media delle priorità nelle aziende tedesche è di quasi il 47% sulla prevenzione e poco meno del 23% sulla risposta.
Gli aggressori con ransomware stanno evolvendo le loro tattiche, tecniche e procedure
“La differenza nelle priorità delle risorse potrebbe indicare che le vittime di ransomware hanno più incidenti da affrontare in generale. Ma potrebbe anche indicare che, data la natura complessa e multistadio degli attacchi avanzati, sono più vigili e quindi investono più risorse nel rilevare e rispondere ai segni rivelatori di un attacco imminente", ha affermato Chester Wisniewski, Principal Research Scientist di Sophos . "Il fatto che i criminali dietro il ransomware evolvano costantemente le loro tattiche, tecniche e procedure (TTP) aumenta decisamente la pressione sui team di sicurezza IT." Wisniewski cita anche l'articolo di SophosLabs Uncut "Inside a New Ryuk Ransomware Attack", che mostra questo .
Dati di base sul sondaggio
Lo studio Cybersecurity: The Human Challenge è stato condotto da Vanson Bourne, uno specialista indipendente di ricerche di mercato. Il sondaggio ha coinvolto 5.000 decisori IT in 26 paesi: USA, Canada, Brasile, Colombia, Messico, Francia, Germania, Regno Unito, Italia, Paesi Bassi, Belgio, Spagna, Svezia, Polonia, Repubblica Ceca, Turchia, India, Nigeria, Sud Africa , Australia, Cina, Giappone, Singapore, Malesia, Filippine ed Emirati Arabi Uniti. Tutti gli intervistati provenivano da organizzazioni con 100-5.000 dipendenti.
Maggiori informazioni sullo studio su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.