L'indagine mostra che i criminali informatici stanno mettendo il turbo e spingendo le aziende ai loro limiti
Sophos Cybersecurity, Umfrage, Cyberkriminalität
La situazione della sicurezza informatica nelle aziende può essere riassunta in una frase: Mentre i criminali informatici guidano supercar, le aziende spesso faticano a tenere il passo di berline di media cilindrata già affermate. In altre parole, gli aggressori sono sempre più veloci e le aziende attaccate non riescono a tenere il passo. Un recente studio, State of Cybersecurity 2023: The Impact of Attackers on Enterprise Defenders, mostra che la realtà odierna è un sistema di cybersecurity a due velocità, con attaccanti, attaccati e difensori che si muovono a velocità diverse. Gli attaccanti stanno accelerando ed espandendo le loro capacità attraverso l'automazione, il modello di cybercrime-as-a-service, la commutazione di identità segrete e altre modifiche, e possono lanciare una varietà di attacchi.
I tempi di risposta fino a 15 ore e le impostazioni errate sono le principali minacce.
I difensori, d'altro canto, limitati dall'inesperienza, da un gran numero di avvisi e dal troppo tempo a disposizione per rispondere agli incidenti, non sono al passo con i tempi. La maggior parte delle aziende fatica a identificare e rispondere alle minacce. Il 93% degli intervistati trova difficile svolgere le attività di sicurezza di base. La gestione degli avvisi di sicurezza è un problema comune. In media, meno della metà (48%) di tutti gli avvisi vengono esaminati per determinare se rappresentano attività dannose. Molte aziende hanno anche difficoltà a identificare gli avvisi o a identificare gli eventi e le priorità (71%).
L'intero processo di rilevamento, indagine e risposta richiede in media 9 ore per le organizzazioni con 100-3.000 dipendenti e fino a 15 ore per quelle con 3.001-5.000 dipendenti. Sul fronte operativo, i difensori non si fidano dei loro processi e l'errata configurazione degli strumenti di sicurezza è il rischio di sicurezza più discusso fino al 2023. Più della metà (52%) dei professionisti IT afferma che le minacce informatiche sono diventate troppo complesse perché le loro aziende possano gestirle da sole. Per le piccole imprese (100-250 dipendenti), la percentuale sale al 64%.
Notti insonni e troppo tempo per affrontare le minacce
Questa situazione ha implicazioni finanziarie, operative e di risorse per le aziende, mentre l'impatto di un sistema a due velocità è significativo e riguarda l'intera organizzazione. L'impatto finanziario diretto degli incidenti informatici è enorme e ben noto: Il costo medio della risoluzione di un attacco ransomware per una PMI è di 1,4 milioni di dollari. Tuttavia, questi costi di bonifica sono solo una parte della storia. Anche la capacità di utilizzare altri programmi IT è limitata: il 55% degli intervistati afferma che la lotta alle minacce informatiche ha interferito con il lavoro del team IT su altri progetti. La cybersecurity ostacola anche le operazioni orientate al business a causa della sua urgenza e imprevedibilità: il 64% vorrebbe che il team IT dedicasse più tempo alle questioni strategiche e meno alla risposta agli incidenti. La durata del tempo dedicato all'identificazione, all'investigazione e alla risoluzione degli avvisi di sicurezza ha anche un impatto finanziario significativo in termini di costi delle risorse.
E si scopre che questa situazione è anche un peso per i dipendenti. Il 57% dei professionisti IT afferma che la paura di un attacco informatico che colpisce la loro azienda li tiene talvolta svegli la notte. Nelle aziende con 3001-5000 dipendenti, la percentuale sale al 65%. Con gli elevati costi di reclutamento, formazione e mantenimento del personale sul campo, tutte queste minacce creano ulteriori sfide e costi per l'azienda.
Il rapporto completo con i grafici è disponibile qui: https://assets.sophos.com/X24WTUEQ/at/f8t5qgvm44h5s39br4pkcjt/sophos-the-state-of-cybersecurity-2023-wp.pdf