Studio: cosa si aspettano le aziende da MDR

28. Dicembre 2022
| Non ci sono commenti

Condividi post

Managed Detection and Response è un argomento importante per le aziende perché non ci sono specialisti disponibili per valutare EDR, XDR & Co. Uno studio mostra cosa si aspettano le aziende dai fornitori di MDR, raggruppato in una specifica per i fornitori di servizi di sicurezza IT.

Alla luce di minacce sempre più complesse, i team di sicurezza IT nelle aziende di tutte le dimensioni prima o poi saranno sopraffatti dalla necessità di garantire la sicurezza di dati, applicazioni e processi. Ma di quale aiuto hanno bisogno? Qual è il profilo dei requisiti di un fornitore di servizi di rilevamento e risposta gestiti (MDR)? E in che modo un servizio di sicurezza IT e i suoi esperti di sicurezza esterni migliorano la situazione della sicurezza nelle aziende? Ciò è stato dimostrato dai risultati delle interviste con persone responsabili negli Stati Uniti e in Canada, condotte da Bitdefender e dall'Enterprise Strategy Group nell'agosto 2022.

Rilevamento e risposta gestiti: cosa deve essere in grado di fare?

Jörg von der Heydt, Regional Director DACH di Bitdefender, commenta lo studio da una prospettiva tedesca: “Un quadro molto simile emerge dalle discussioni con i clienti tedeschi. La gamma di requisiti per i fornitori di servizi MDR è altrettanto ampia, così come la motivazione a prendere in considerazione un servizio MDR. Ciò che hanno tutti in comune, tuttavia, è il fatto che i lavoratori qualificati, ovvero gli analisti e gli specialisti della sicurezza IT, stanno diventando sempre più difficili da ottenere e trattenere, mentre il numero e la complessità degli attacchi è in costante aumento. La dipendenza dai processi digitali, cioè supportati dall'IT, sta aumentando nella stessa misura. Un dilemma che probabilmente può essere risolto solo attraverso un maggiore utilizzo dei servizi di sicurezza gestiti”.

I principali risultati dello studio

Molti team IT iniziano con il rilevamento e la risposta gestiti in modo pianificato

🔎 Motivi per cui le aziende vogliono utilizzare un servizio MDR (Immagine: Bitdefender).

In molti casi, l'MDR non è una misura di emergenza. La maggior parte degli intervistati, il 57%, ha indicato che le imminenti revisioni della sicurezza erano la ragione per lavorare con i provider MDR. Il 47% voleva esaminare e gestire le vulnerabilità. Solo il 39% ha intrapreso azioni specifiche per scongiurare o contenere un evento, per scoprire incidenti legati alla sicurezza o per ripristinare sistemi IT e processi digitali dopo un attacco. Il 37% riguardava la mitigazione di un'intrusione di rete o la fornitura di una risposta più ampia a un evento di sicurezza. Circa uno su tre (33%) sperava in aiuto per preordinare e dare priorità agli allarmi quotidiani.

Alla domanda sulla loro motivazione, diventa chiaro quanto urgentemente i responsabili della sicurezza intervistati abbiano bisogno di aiuto per rendere giustizia sia alla scalabilità della sicurezza IT sia alla crescente superficie di attacco e complessità degli attacchi. Il 41% dei partecipanti allo studio riteneva che gli esperti di sicurezza esterni potessero occuparsi della difesa informatica meglio dei loro team interni. Un risultato notevole, visto che vi hanno preso parte molte aziende che, date le loro dimensioni, dovrebbero avere un proprio team di sicurezza qualificato. La percentuale di intervistati che cercavano un modello operativo più scalabile per la propria sicurezza IT era altrettanto elevata. Il 37% ha implicitamente ammesso di non disporre degli strumenti e dei sistemi di sicurezza necessari per eseguire i propri processi di difesa informatica. Interessanti anche le seguenti motivazioni:

  • Il 29% ha acquistato MDR per ottenere un'assicurazione informatica.
  • Il 27% non è stato in grado di garantire internamente la sicurezza e le competenze necessarie per le difese IT.
  • Il 27% non vedeva la sicurezza informatica come la propria competenza principale e quindi l'ha esternalizzata.
  • Il 18% ha chiesto protezione anche dopo il lavoro.

La protezione dei carichi di lavoro cloud è una priorità assoluta

Da un lato, i partecipanti allo studio cercano aiuto nella protezione di complessi paesaggi IT. Ma anche per le tecnologie di difesa di base, i responsabili sperano altrettanto spesso in un aiuto esterno.

I clienti si aspettano che un provider MDR protegga le applicazioni cloud (53%), seguito dall'infrastruttura cloud pubblica (50%). Anche la capacità di valutare i carichi di lavoro cloud per la loro vulnerabilità (46%) e il cloud privato svolgono un ruolo (43%).

Ma resta importante anche la classica protezione degli endpoint. Il 43% degli intervistati si aspetta un'analisi della vulnerabilità all'endpoint da un fornitore di servizi MDR. La protezione dell'identità e dei diritti di accesso (41%), degli endpoint (40%) e dei carichi di lavoro del server (39%) sono quasi ugualmente importanti.

🔎 Le aspettative di un provider MDR (Immagine: Bitdefender).

Conoscenza del cliente e vicinanza al cliente richieste

Quando scelgono un provider MDR, i clienti richiedono un provider MDR che offra servizi specifici per l'azienda. Per il 49%, quindi, ha giocato un ruolo la capacità di supportare gli strumenti e le tecnologie di sicurezza esistenti. Il 39% dei partecipanti allo studio ha richiesto una conoscenza specifica del settore della situazione di rischio nel rispettivo settore. Dopotutto, più di uno su cinque (21%) ha anche un focus regionale.

Di conseguenza, le aziende desiderano uno stretto rapporto con il cliente oltre ai classici fattori di competenza. Il 38% considera un migliore coinvolgimento nella difesa (migliore modello di coinvolgimento) come motivo per prendere in considerazione altri fornitori di servizi. Il 29% degli intervistati ha affermato che il desiderio di una persona di contatto dedicata potrebbe essere un motivo per cambiare fornitore di MDR.

In generale, le aziende preferiscono lavorare a lungo termine con un fornitore MDR. Il 61% ha lavorato con l'attuale partner per tre o quattro anni, il 21% anche cinque anni o più. Tuttavia, molte aziende impiegano anche diversi fornitori MDR: il 46% due, il 34% tre o anche più partner.

Competenze complete desiderate

Solo una minoranza dei professionisti della sicurezza intervistati si aspetta una copertura completa della superficie di attacco da parte dei fornitori di servizi MDR. Solo il 31% richiede ai fornitori di servizi esterni di monitorare dal 76% al 100% della superficie di attacco. Tuttavia, il 42% chiede protezione dal 51 al 75%. Le aree centrali da monitorare sono i carichi di lavoro cloud (67%), la rete (66%) o DevOps inclusa la sicurezza delle applicazioni (56%) e l'Internet of Things (51%).

MDR è un compito multiforme

Se chiedi ai responsabili IT i risultati di un impegno MDR, all'inizio un risultato non sembra spettacolare: solo il 42% è stato in grado di ridurre significativamente il tasso di attacchi riusciti alla propria azienda. In definitiva, però, anche questo è un risultato notevole. Gli attacchi a cui reagiscono gli analisti della sicurezza informatica di un provider MDR in un Security Operation Center (SOC) sono generalmente di natura seria. Inoltre, questo può anche essere un'indicazione che le classiche tecnologie di difesa come l'antivirus e la protezione degli endpoint offrono un contributo fondamentale contro gli ancora importanti attacchi opportunistici, automatizzati e apparentemente numerosi. Un altro 42% ha attestato un programma di sicurezza significativamente migliorato. Tuttavia, il 77% vede MDR come un partner operativo strategico. Una persona su due ha beneficiato del know-how degli esperti di sicurezza.

Ma anche gli effetti concreti giocano un ruolo: il 38% ha soddisfatto i requisiti di conformità con MDR, il 38% ha ridotto i costi operativi della sicurezza informatica e il 32% è stato in grado di ridurre gli importi della polizza della propria assicurazione informatica. Ultimo ma non meno importante, il 35% ha ridotto il livello di stress del team di sicurezza interno.

Sul corso dello studio

Nello studio commissionato da Bitdefender, ESG ha intervistato 3 professionisti della sicurezza informatica negli Stati Uniti e in Canada tra il 14 e il 2022 agosto 373. Hanno lavorato per aziende di tutte le dimensioni, da 100 dipendenti in su, da una vasta gamma di settori. Circa la metà (54%) dei partecipanti lavorava in aziende da 1.000 a 4.000 dipendenti.

Altro su Bitdefender.com

 

Informazioni su Bitdefender

Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati ​​e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Lo strumento Terminator sta tornando

I BYOVD (Bring Your Own Vulnerable Driver) sono ancora molto popolari tra gli autori di minacce come killer EDR. Uno dei motivi è che ➡ Leggi di più

racconti
, , , , , ,