Security: fino a sei mesi per identificare le minacce avanzate

Una ricerca del Ponemon Institute rivela che nel finance e nel retail si registrano oltre 50 attacchi al mese, ma il tempo necessario per identificare le minacce avanzate va dai 98 ai 197 giorni.

Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

Secondo le società di servizi finanziari e le aziende del retail, le minacce avanzate costituiscono il pericolo maggiore, anche perché non riescono a contrastarle con efficacia e, soprattutto con il dovuto tempismo.

Secondo una ricerca del Ponemon Institute, sponrosizzata da Arbor Networks, l'83% delle imprese nel finance e il 44% dei retailer registrano oltre 50 incidenti al mese, ma in media impiegano, rispettivamente, 98 e 197 giorni per identificarle.

Questo elevato "periodo di sedimentazione", sembra destinato a restare invariato, se non a peggiorare: infatti, il 58% delle società di servizi finanziari e il 71% dei retailer affermano di non essere ottimisti circa la propria capacità di migliorare tali parametri nell'anno a venire.

"Il tempo necessario a rilevare una minaccia avanzata è troppo lungo; gli attaccanti riescono a entrare e restare nascosti sufficientemente a lungo per causare danni irreparabili", commenta Larry Ponemon, chairman e fondatore del Ponemon Institute, che aggiunge: "Dalla nostra ricerca emerge la necessità di investire di più nella sicurezza a livello sia di personale sia di strumenti affinché le aziende possano rilevare e affrontare gli incidenti in modo più preciso ed efficiente".

Minacce nel buio

Le minacce avanzate restano nascoste e colpiscono silenziose

Aggiunge inoltre Matthew Moynahan, presidente di Arbor Networks: "È arrivato il momento di trovare un miglior equilibrio tra soluzioni tecnologiche, usabilità, workflow e le persone che le devono usare. Come produttori di sicurezza dobbiamo aiutare i nostri clienti affinché si possano adattare a questa nuova realtà della cyber-sicurezza che bilancia le minacce con le persone che le contrastano quotidianamente".

La ricerca è basata su un sondaggio svolto nei due settori economici indicati in Nordamerica e in 14 nazioni dell'area EMEA (Europa, Medio Oriente e Africa), contattando complessivamente 844 specialisti in IT e sicurezza IT nel finance e 675 nel retail. Riportiamo alcuni tra i risultati principali come sono stati comunicati da Arbor Networks.

Nel finance:

  • il 71% dei rispondenti nel finance e il 64% del retail ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain;
  • il 45% (finance) e il 34% (retail) ha implementato procedure per rispondere agli incidenti;
  • il 42% (finance) e il 17% (retail) condivide informazioni sulle minacce con altre società o enti pubblici;
  • il 58% (finance) e il 50% (retail) considera gli attacchi DDoS come una minaccia avanzata;
  • il 48% (finance) e il 39% (retail) è "fortemente d'accordo" o "d'accordo" nel ritenersi efficace nel contenimento degli attacchi DDoS;
  • il 45% (finance) e il 13% (retail) condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l'impatto degli attacchi DDoS.