Attacchi sempre piรน numerosi e sofisticati in 9 imprese su 10, ma lโ84% รจ piรน sicuro di sapersi difendere. Una ricerca Carbon Black su 250 CIO italiani commentata da Rick McElroy, Head of Security Strategy
Per distinguersi nel vasto mercatoย cybersecurity,ย Carbon Blackย punta su una piattaformaย cloud-native basata su tecnologieย big dataย e behavioral analytics per proteggere le applicazioni cloud a livello di endpoint, cioรจ di dispositivo (smartphone, laptop, ecc.) su cui vengono utilizzate. Lo scorso agosto ha acquisito fama internazionaleย per essere stata acquisita daย VMware, ma giร da circa un anno haย una presenza diretta in Italia, e pochi giorni fa ha pubblicato unโindagine sulla percezione delle minacce informatiche da parte delle aziende italiane.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il 15% segnala piรน di 10 violazioni in un anno
Lo studio, basato su interviste aย 250 CIO, Chief Technology Officer (CTO) e Chief Information Security Officer (CISO) di tutta Italia, รจ una sezione del report mondiale CB ThreatSight. Ne emerge un quadro realistico: nessuno puรฒ piรน ritenersi indenne dagli attacchi (il 93% delle imprese italiane ha subito almeno una violazione dei datiย negli ultimi 12 mesi, il 43% da 3 a 10, il 15% piรน di dieci), attacchi che sono in aumento (89%) e sempre piรน sofisticati e complessi (90%). Le violazioni riuscite hanno comeย prime cause il ransomware e il phishingย (entrambi legati cioรจ a errori degli utenti finali), e hanno provocatoย danni finanziari nel 56% delle imprese italianeย (ma solo il 6,5% li definisce โgraviโ), e nel 68% danni alla reputazione aziendale.
La difficoltร di trovare specialisti diย cybersecurity
Inoltre le tecnologie piรน avanzate (trasformazione digitale,ย 5G) creano timore nelle aziende italiane per la possibilitร che danno di creare nuove forme e opportunitร di attacco, e circa due terzi (64,5%) degli intervistati pensa cheย il reclutamento e la formazione di specialisti in cybersecurityย siano piuฬ difficili di 12 mesi fa. Lโatteggiamento generale che emerge perรฒ รจ positivo, basato sullโintenzione di aumentare il budget di cybersecurity (96%), e su una maggiore fiducia nella propria capacitaฬ di respingere i cyberattacchi rispetto a 12 mesi fa (84%), anche grazie al Threat Hunting, la metodologia su cui si basa la proposizione di Carbon Black.
Di questi risultati abbiamo recentemente parlato a Milano conย Rick McElroy, Head of Security Strategy di Carbon Black:ย โQuesto รจ il nostro secondo Rapporto sulle minacce informatiche in Italia: dopo 12 mesi dal primo emerge cheย le aziende si stanno adattando alla โnuova normalitaฬโ di attacchiย informatici continui e sofisticatiโ.
Alcuni elementi del report hanno colpito particolarmente McElroy:ย โLa prima รจ lโunico dato in calo, la frequenza media delle violazioni (scesa da 5,74 a 4,78, ndr): gli autori degli attacchi persistenti globali piรน pericolosi in questo momento non puntano tanto sullโItaliaโ.
Altro responso da sottolineare secondo il manager di Carbon Black รจ quello della carenza di specialisti.ย โMolti CIO e CISO italiani temono i nuovi rischi per la sicurezza legati ai progetti diย trasformazione digitale e lancio delle reti 5G, come la piuฬ estesa superficie di attacco e la maggiore dipendenza dallโinfrastruttura digitale: questi rischi e lโaumento degli attacchi spingono a volere team di sicurezza piuฬ grandi, a fronte di un divario crescente tra gli specialisti necessari e quelli disponibili sul mercatoโ.
Non si puรฒ pretendere perรฒ, spiega McElroy, che siano scuole e universitร a risolvere questo problema.ย โLe nuove tecnologie non devono fare paura. Occorre fare di piรน con le risorse che si hanno, utilizzando piรน automazione, e strumenti che offrano una visibilitaฬ completa di sistemi e reti. Inoltre il mondo della sicurezza devโessere piรน inclusivo.ย Non ha senso chiedere 10 anni di esperienza in cybersecurity per fare cybersecurity, penso che molti professionisti IT e risk analyst siano ottimi candidati, noi stessi in Carbon Black abbiamo molti analisti senza background tecnologicoโ.
โNessuno ha ancora soluzioni di AI per la cybersecurityโ
Un terzo elemento eclatante del report รจ poi che la maggiore consapevolezza delle minacce esterne e dei rischi di non conformitaฬ ha spinto le imprese a diventare piuฬ proattive nella gestione dei rischi informatici.ย โEssere proattivi significa chiedersi continuamente โcโรจ qualcosa da migliorare nel nostro sistema di difesa?โ. ร un bel passo avanti rispetto a dire โho attivato un firewall, e adesso per un poโ siamo a postoโ.
Intermezzo promozionale ... continua la lettura dopo il box:
E un aiuto per la proattivitร , รจ la rapida adozione delle pratiche diย Threat Hunting, cioรจ diย analisi di grandi volumi di datiย da varie fonti,ย per scoprire schemi (pattern) di comportamento.ย โGli attacchi seguono degli schemi. Se voglio rubare delle credenziali dโaccesso, cโรจ un numero finito di sequenze di azioni per farlo. Allโaumentare del volume di dati, รจ sempre piรน necessario automatizzare queste analisiโ.
Le tecnologie di sicurezza finora, continua McElroy, sono state piuttosto carenti su questo: o i dati sono troppo pochi, oppure si sbaglia lโassociazione tra pattern e pericolositร .ย โPer questo si รจ cominciato a usare ilย machine learningย per individuare pattern nellโanalisi massiva di dati, e modellizzare gli attacchi, come aiuto agli specialisti umani. E Carbon Black in particolare lavora sui dati raccolti dagli endpoint, e si concentra sui comportamenti, e non sui singoli malware o azioni dannose. Cerchiamo di capire dove vogliono arrivare i cybercriminali per prevenirli. Maย รจ prematuro parlare di soluzioni di AI per la cybersecurity: nessuno nel settore cybersecurity dispone di soluzioni commerciali di AI, e lโopinione pubblica si รจ fatta una percezione sbagliataโ.
In Italia 4 referenze nei settori PA e Retail
Infine un aggiornamento sullโattivitร in Italia.ย โAbbiamo giร quattro referenze, nel settore pubblico e nel retail, abbiamo ampliato il team, che ora conta quattro persone, e abbiamo definito una rete di partner che ora formeremo con apposito training. Stiamo cercando di dare visibilitร alle peculiaritร che distinguono Carbon Black nel settore cybersecurity: in Italia ci sono grandi opportunitร perchรฉ molte aziende non sono ancora adeguatamente protette, anche se confrontando i due report siamo rimasti sorpresi dalle dimensioni dei team di sicurezza, che soprattutto nelle grandi aziende stanno crescendo allโinterno del dipartimento IT, e sono molto piรน attivi nel tracking delle minacce, perchรฉ ormai quasi tutti hanno subito violazioni e si stanno rendendo conto di tutti i rischi connessiโ.
Articolo di Lazzarini https://www.cwi.it/sicurezza/cybersecurity-dati-violati-nel-93-aziende-italiane-carbon-black-122448
