Solo il 60% dei decisori ritiene che il proprio team di sicurezza sia in grado di valutare correttamente il rischio rappresentato dagli attacchi. D’altro canto, il 41% ritiene che il proprio team possa rilevare un incidente in pochi minuti.
In molti casi, i decisori delle aziende tedesche dubitano delle capacità del proprio team di sicurezza IT, come emerge dall’attuale studio di Kaspersky “Incident Response for Prevention – Why Companies in Germany are Scarly Preparated for Cyber Attacks and How They Can” I metodi di risposta agli incidenti diventano più resilienti al cyber" Spettacoli.
Quasi un quinto delle aziende si affida a Zero Trust
Zero Trust come principio di sicurezza, che fondamentalmente rende ogni azione soggetta a riserve, è una misura di sicurezza completa che le aziende possono utilizzare per proteggersi dalle minacce, interne ed esterne. Anche un quinto delle aziende tedesche lo ha riconosciuto: il 18,0% si affida al Zero Trust per prevenire incidenti di sicurezza informatica. Sebbene i decisori abbiano fiducia nelle capacità della tecnologia, ciò non si applica necessariamente alle capacità del proprio team di sicurezza.
Secondo l’ultimo sondaggio di Kaspersky, quattro decisori su dieci non hanno fiducia nel fatto che il proprio team di sicurezza stia valutando correttamente i rischi posti da un attacco informatico. Lo stesso sospetto emerge quando si identificano e danno priorità agli incidenti di sicurezza, nonché quando li isolano e li proteggono tramite backup:
Solo il 56,5% si fida del proprio team per identificare e dare priorità correttamente alle vulnerabilità e ai rischi.
Solo il 50,5% confida che il team possa isolare i sistemi interessati.
Meno della metà (49,0%) ritiene inoltre che il proprio team sia in grado di eseguire correttamente i backup.
I decisori sono fiduciosi: rilevamento ed eliminazione degli attacchi possibili in pochi minuti
Se si verifica una lacuna nella sicurezza, un incidente informatico o un attacco mirato contro un’azienda, è importante una risposta rapida. Se un’azienda reagisce tempestivamente, le conseguenze possono essere ridotte al minimo. Mentre sembra esserci una mancanza di fiducia nel proprio team di sicurezza, c'è molta fiducia nella velocità con cui un incidente di sicurezza può essere rilevato nella propria rete:
- Il 41,5% prevede il rilevamento entro pochi minuti,
- Il 40,5% presuppone poche ore.
Una fiducia simile si riscontra anche quando si tratta di contenere gli attacchi o di eliminare il malware: il 25,0% dei decisori ritiene che ciò possa essere fatto in pochi minuti. Tuttavia, i metodi avanzati e in continua evoluzione dei criminali informatici, nonché la loro capacità di mascherare le proprie intenzioni, rendono improbabile una rapida identificazione. Kai Schuricht, Lead Incident Response Specialist di Kaspersky, non condivide questo punto di vista. Sulla base della sua esperienza pluriennale afferma: “È più che sportivo!”
L'identificazione del malware richiede solitamente più di un anno
Anche questo lo dimostra i risultati del Kaspersky Incident Response Analyst Report: Di conseguenza, nella maggior parte dei casi in cui l'accesso originale non è stato identificato, la scoperta richiede più di un anno. Solo gli attacchi tramite e-mail dannose, credenziali rubate o applicazioni esterne potrebbero essere rilevati entro ore o giorni in più della metà dei casi.
Altro su Kaspersky.de
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/