SICUREZZA INFORMATICA
Home articoli Sicurezza informatica Articolo

Nuova ricerca del Ponemon Institute misura il tempo richiesto per identificare le minacce avanzate: 98 giorni nei servizi finanziari

L'83% delle società di servizi finanziari e il 44% dei retailer registrano oltre 50 incidenti al mese
del 20/05/15 -

Le società di servizi finanziari e i retailer concordano: le minacce avanzate costituiscono la sfida più pericolosa per la sicurezza delle rispettive organizzazioni. Nonostante la preoccupazione, però, tutte queste aziende faticano a identificare gli attacchi una volta che sono penetrati nelle loro reti: è quanto ha messo in luce una nuova ricerca del Ponemon Institute sponsorizzata da Arbor Networks, leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider.

Conosciuto come "periodo di sedimentazione", il tempo necessario a identificare questi attacchi è di 98 giorni nel settore dei servizi finanziari e di 197 giorni nel retail. Nonostante questi dati, il 58% delle società di servizi finanziari e il 71% dei retailer affermano di non essere ottimisti circa la propria capacità di migliorare tali parametri nell'anno a venire. Nei servizi finanziari l'83% delle aziende registra oltre 50 attacchi al mese; nel retail lo stesso accade invece al 44% degli operatori.

"Quello che emerge principalmente dalla nostra ricerca è la necessità di investire di più nella sicurezza a livello sia di personale che di strumenti affinché le aziende possano rilevare e affrontare gli incidenti in modo più preciso ed efficiente", ha dichiarato il Dr. Larry Ponemon, chairman e fondatore del Ponemon Institute. "Il tempo necessario a rilevare una minaccia avanzata è troppo lungo; gli attaccanti riescono a entrare e restare nascosti sufficientemente a lungo per causare danni irreparabili".

"È arrivato il momento di trovare un miglior equilibrio tra soluzioni tecnologiche, usabilità, workflow e le persone che le devono usare. Come produttori di sicurezza dobbiamo aiutare i nostri clienti affinché si possano adattare a questa nuova realtà della cyber-sicurezza che bilancia le minacce con le persone che le contrastano quotidianamente", ha commentato Matthew Moynahan, presidente di Arbor Networks.

In breve

Sulla scia di grandi attacchi ad alto profilo, il Ponemon Institute ha svolto un sondaggio sulle società operanti nei servizi finanziari e nel retail in Nordamerica ed Europa, Medio Oriente e Africa (EMEA) per capire meglio come vengono affrontati gli attacchi diretti contro di esse. Il sondaggio ha chiesto a queste aziende come gestiscono l'esplosione delle minacce avanzate e degli attacchi DDoS (Distributed Denial of Service) rivolti contro le loro infrastrutture; quanto efficaci (o meno) siano i loro investimenti IT; e come adattino le procedure di risposta integrando intelligence mirata per un miglior grado di visibilità, analisi e contesto.

Principali dati inerenti le società di servizi finanziari

Minacce avanzate
• Il 71% ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain
• Il 45% ha implementato procedure per rispondere agli incidenti
• Il 42% condivide informazioni sulle minacce con altre società o enti pubblici

Attacchi DDoS
• Il 58% considera gli attacchi DDoS come una minaccia avanzata
• Il 48% è "fortemente d'accordo" o "d'accordo" nel ritenersi efficace nel contenimento degli attacchi DDoS
• Il 45% condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l'impatto degli attacchi DDoS

Budget e personale
• I budget sono allocati per il 40% alla tecnologia, per il 37% al personale e per il 20% a servizi gestiti



Principali dati inerenti gli operatori retail

Minacce avanzate
• Il 64% ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain
• Il 34% ha implementato procedure per rispondere agli incidenti
• Il 17% condivide informazioni sulle minacce con altre società o enti pubblici

Attacchi DDoS
• Il 50% considera gli attacchi DDoS come una minaccia avanzata
• Il 39% è "fortemente d'accordo" o "d'accordo" nel ritenersi efficace nel contenimento degli attacchi DDoS
• Il 13% condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l'impatto degli attacchi DDoS

Budget e personale
• I budget sono allocati per il 34% alla tecnologia, per il 27% al personale e per il 34% a servizi gestiti

Metodologia

• Le società di servizi finanziari interpellate comprendono 844 specialisti in IT e sicurezza IT del Nordamerica e di 14 Paesi dell'area EMEA (Europa, Medio Oriente e Africa)
• Gli operatori retail intervistati comprendono 675 specialisti in IT e sicurezza IT del Nordamerica e di 14 Paesi dell'area EMEA (Europa, Medio Oriente e Africa)
• In entrambi i casi sono stati selezionati solamente specialisti IT pratici delle difese delle rispettive società contro gli attacchi e aventi ruoli di responsabilità nella direzione delle attività di cyber-sicurezza

Risorse a supporto

• Iscrizione al webinar: Ponemon Institute: The Cost of Time To Identify & Contain Advanced Threats; 21 maggio 2015 ore 17:00 (ora italiana)
• Download dei report (registrazione richiesta)
• Sul nostro blog un Q&A con Larry Ponemon a proposito di alcuni dei dati più sorprendenti emersi dai vari report
• Informazioni e infografiche su Twitter @arbornetworks

Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Seigradi
Responsabile account:
 Barbara Gemma La Malfa (Amministratore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 250875