Ponemon Institute: servono 197 giorni per identificare le minacce avanzate

By Gaetano Abatemarco

ddos

Le società di servizi finanziari e i retailer concordano: le minacce avanzate costituiscono la sfida più pericolosa per la sicurezza delle rispettive organizzazioni. Nonostante la preoccupazione, però, tutte queste aziende faticano a identificare gli attacchi una volta che sono penetrati nelle loro reti: è quanto ha messo in luce una nuova ricerca del Ponemon Institute sponsorizzata da Arbor Networks, leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider. Conosciuto come “periodo di sedimentazione“, il tempo necessario a identificare questi attacchi è di 98 giorni nel settore dei servizi finanziari e di 197 giorni nel retail. Nonostante questi dati, il 58% delle società di servizi finanziari e il 71% dei retailer affermano di non essere ottimisti circa la propria capacità di migliorare tali parametri nell’anno a venire.

Nei servizi finanziari l’83% delle aziende registra oltre 50 attacchi al mese; nel retail lo stesso accade invece al 44% degli operatori.

“Quello che emerge principalmente dalla nostra ricerca è la necessità di investire di più nella sicurezza a livello sia di personale che di strumenti affinché le aziende possano rilevare e affrontare gli incidenti in modo più preciso ed efficiente”

ha dichiarato il Dr. Larry Ponemon, chairman e fondatore del Ponemon Institute.

“Il tempo necessario a rilevare una minaccia avanzata è troppo lungo; gli attaccanti riescono a entrare e restare nascosti sufficientemente a lungo per causare danni irreparabili.”

Matthew Moynahan, presidente di Arbor Networks, ha aggiunto:

“È arrivato il momento di trovare un miglior equilibrio tra soluzioni tecnologiche, usabilità, workflow e le persone che le devono usare. Come produttori di sicurezza dobbiamo aiutare i nostri clienti affinché si possano adattare a questa nuova realtà della cyber-sicurezza che bilancia le minacce con le persone che le contrastano quotidianamente.”

In breve

Sulla scia di grandi attacchi ad alto profilo, il Ponemon Institute ha svolto un sondaggio sulle società operanti nei servizi finanziari e nel retail in Nordamerica ed Europa, Medio Oriente e Africa (EMEA) per capire meglio come vengono affrontati gli attacchi diretti contro di esse. Il sondaggio ha chiesto a queste aziende come gestiscono l’esplosione delle minacce avanzate e degli attacchi DDoS (Distributed Denial of Service) rivolti contro le loro infrastrutture; quanto efficaci (o meno) siano i loro investimenti IT; e come adattino le procedure di risposta integrando intelligence mirata per un miglior grado di visibilità, analisi e contesto.

Principali dati inerenti le società di servizi finanziari

Minacce avanzate

  • Il 71% ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain
  • Il 45% ha implementato procedure per rispondere agli incidenti
  • Il 42% condivide informazioni sulle minacce con altre società o enti pubblici

Attacchi DDoS

  • Il 58% considera gli attacchi DDoS come una minaccia avanzata
  • Il 48% è “fortemente d’accordo” o “d’accordo” nel ritenersi efficace nel contenimento degli attacchi DDoS
  • Il 45% condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l’impatto degli attacchi DDoS

Budget e personale

  • I budget sono allocati per il 40% alla tecnologia, per il 37% al personale e per il 20% a servizi gestiti

Principali dati inerenti gli operatori retail

Minacce avanzate

  • Il 64% ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain
  • Il 34% ha implementato procedure per rispondere agli incidenti
  • Il 17% condivide informazioni sulle minacce con altre società o enti pubblici

Attacchi DDoS

  • Il 50% considera gli attacchi DDoS come una minaccia avanzata
  • Il 39% è “fortemente d’accordo” o “d’accordo” nel ritenersi efficace nel contenimento degli attacchi DDoS
  • Il 13% condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l’impatto degli attacchi DDoS

Budget e personale

  • I budget sono allocati per il 34% alla tecnologia, per il 27% al personale e per il 34% a servizi gestiti

Metodologia

  • Le società di servizi finanziari interpellate comprendono 844 specialisti in IT e sicurezza IT del Nordamerica e di 14 Paesi dell’area EMEA (Europa, Medio Oriente e Africa)
  • Gli operatori retail intervistati comprendono 675 specialisti in IT e sicurezza IT del Nordamerica e di 14 Paesi dell’area EMEA (Europa, Medio Oriente e Africa)
  • In entrambi i casi sono stati selezionati solamente specialisti IT pratici delle difese delle rispettive società contro gli attacchi e aventi ruoli di responsabilità nella direzione delle attività di cyber-sicurezza

Risorse a supporto

  • Iscrizione al webinar: Ponemon Institute: The Cost of Time To Identify & Contain Advanced Threats; 21 maggio 2015 ore 17:00 (ora italiana)
  • Download dei report (registrazione richiesta)
  • Sul nostro blog un Q&A con Larry Ponemon a proposito di alcuni dei dati più sorprendenti emersi dai vari report
  • Informazioni e infografiche su Twitter @arbornetworks

L’articolo Ponemon Institute: servono 197 giorni per identificare le minacce avanzate appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.