Oltre il 90% delle organizzazioni trovano la ricerca delle minacce un’impresa impegnativa, a causa della carenza di personale e dell’elevato livello di rumore di fondo, che rendono le attività di base della sicurezza informatica un’impresa per i difensori. È quanto emerge da un rapporto stilato dalla società Sophos, secondo cui questo scenario è il risultato della carenza di competenze nel campo della sicurezza informatica che sta creando un effetto domino nelle attività di sicurezza: la scarsità di personale specializzato rallenta la gestione delle allerte, riducendo la capacità della squadra di sicurezza e aumentando l’esposizione dell’organizzazione a rischi maggiori.
Tra le problematiche incontrate più frequentemente dalle organizzazioni c’è quella di individuare segnali significativi nel rumore di fondo, come rilevato dal 71% degli intervistati. Oltre a questo, il 71% ha anche riferito l’impossibilità di stabilire la priorità degli allarmi da investigare, la stessa percentuale lamenta la difficoltà di ottenere dati sufficienti per identificare se un segnale sia maligno o benigno e la difficoltà di rimediare agli allarmi maligni o agli incidenti in un periodo di tempo adeguato. Inoltre, il 75% degli intervistati ha lamentato di incontrare difficoltà nell’individuare la causa principale di un incidente, mentre il 68% lamenta problemi nella registrazione accurata delle indagini.
Also Read:
Secondo il rappresentante commerciale di Sophos CTO John Shier, l’insicurezza dei difensori è un pericolo per l’organizzazione, che rischia di commettere errori. “Solo un quinto dei sondaggi considera le vulnerabilità e i servizi remoti come principali rischi di sicurezza informatica per il 2023, ma è evidente che questi vengono sfruttati regolarmente dagli avversari attivi”, afferma Shier. “Questa cascata di problemi operativi significa che queste organizzazioni non vedono l’intera immagine e rischiano di basarsi su informazioni errate. Non c’è niente di peggio che essere sicuri e sbagliati. Avere audit esterni e monitoraggio aiuta a eliminare i punti ciechi”.
Il rapporto di Sophos rileva l’esistenza di un sistema di sicurezza informatica a “due velocità”, con gli avversari che agiscono rapidamente ed efficacemente, mentre i difensori sono sommersi dalle problematiche sopra descritte. Inoltre, i difensori non hanno sufficiente fiducia nei loro processi e credono che le minacce informatiche siano troppo avanzate da poter essere gestite da soli. Si riscontrano così costi notevolmente più elevati dovuti agli incidenti informatici e si riduce la capacità dell’organizzazione di investire in programmi IT più ampi, ovvero il mondo della sicurezza informatica assorbe risorse che altrimenti verrebbero usate per lo sviluppo della trasformazione digitale.
Also Read:
Sophos raccomanda agli organizzazioni l’implementazione di processi di risposta a incidenti scalabili, la cui difesa sia più adattabile e un “circolo virtuoso” che prepari la tecnologia e le competenze umane per “accelerare la rotazione della difesa”. Secondo Sophos, acquistare servizi gestiti di proprietà di terzi è la chiave per farlo.
Il rapporto di Sophos è stato stilato da Vanson Bourne in base alla ricerca condotta tra gennaio e febbraio di quest’anno. I ricercatori hanno interrogato 3.000 leader con responsabilità nell’IT e/o nella sicurezza in organizzazioni con un numero di dipendenti compreso tra 100 e 5.000. Hanno partecipato allo studio 200 persone nel Regno Unito e 500 negli Stati Uniti. I dati sono stati inoltre raccolti da intervistati in Australia, Austria, Brasile, Francia, Germania, India, Italia, Giappone, Singapore, Sud Africa,
Also Read:
In Other News Around the World: