Minacce avanzate, i settori finance e retail faticano e rilevare gli attacchi

Minacce avanzate, i settori finance e retail faticano e rilevare gli attacchi

Arbor Networks sponsorizza una ricerca effettuata dal Ponemon Institute in materia di sicurezza e riguardante i tempi di identificazione delle minacce da parte delle società attive sul mercato.
Le minacce avanzate costituiscono la sfida più pericolosa per la sicurezza delle organizzazioni finanziarie e di chi opera nel retail. Nonostante la preoccupazione, però, tutte queste aziende faticano a identificare gli attacchi una volta che sono penetrati nelle loro reti.

Conosciuto come "periodo di sedimentazione", il tempo necessario a identificare questi attacchi è di 98 giorni nel settore dei servizi finanziari e di 197 giorni nel retail. Nonostante questi dati, il 58% delle società di servizi finanziari e il 71% dei retailer affermano di non essere ottimisti circa la propria capacità di migliorare tali parametri nell'anno a venire. Nei servizi finanziari l'83% delle aziende registra oltre 50 attacchi al mese; nel retail lo stesso accade invece al 44% degli operatori.

Dr. Larry Ponemon, chairman e fondatore del Ponemon Institute
Quello che emerge principalmente dalla nostra ricerca è la necessità di investire di più nella sicurezza a livello sia di personale che di strumenti affinché le aziende possano rilevare e affrontare gli incidenti in modo più preciso ed efficiente. Il tempo necessario a rilevare una minaccia avanzata è troppo lungo; gli attaccanti riescono a entrare e restare nascosti sufficientemente a lungo per causare danni irreparabili.

Matthew Moynahan, presidente di Arbor Networks
È arrivato il momento di trovare un miglior equilibrio tra soluzioni tecnologiche, usabilità, workflow e le persone che le devono usare. Come produttori di sicurezza dobbiamo aiutare i nostri clienti affinché si possano adattare a questa nuova realtà della cyber-sicurezza che bilancia le minacce con le persone che le contrastano quotidianamente.

Sulla scia di grandi attacchi ad alto profilo, il Ponemon Institute ha svolto un sondaggio sulle società operanti nei servizi finanziari e nel retail in Nordamerica ed Europa, Medio Oriente e Africa (EMEA) per capire meglio come vengono affrontati gli attacchi diretti contro di esse. Il sondaggio ha chiesto a queste aziende come gestiscono l'esplosione delle minacce avanzate e degli attacchi DDoS (Distributed Denial of Service) rivolti contro le loro infrastrutture; quanto efficaci (o meno) siano i loro investimenti IT; e come adattino le procedure di risposta integrando intelligence mirata per un miglior grado di visibilità, analisi e contesto.

Principali dati inerenti le società di servizi finanziari

Minacce avanzate:
• Il 71% ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain
• Il 45% ha implementato procedure per rispondere agli incidenti
• Il 42% condivide informazioni sulle minacce con altre società o enti pubblici

Attacchi DDoS:
• Il 58% considera gli attacchi DDoS come una minaccia avanzata
• Il 48% è "fortemente d'accordo" o "d'accordo" nel ritenersi efficace nel contenimento degli attacchi DDoS
• Il 45% condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l'impatto degli attacchi DDoS

Budget e personale:
• I budget sono allocati per il 40% alla tecnologia, per il 37% al personale e per il 20% a servizi gestiti

Principali dati inerenti gli operatori retail

Minacce avanzate:
• Il 64% ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain
• Il 34% ha implementato procedure per rispondere agli incidenti
• Il 17% condivide informazioni sulle minacce con altre società o enti pubblici

Attacchi DDoS:
• Il 50% considera gli attacchi DDoS come una minaccia avanzata
• Il 39% è "fortemente d'accordo" o "d'accordo" nel ritenersi efficace nel contenimento degli attacchi DDoS
• Il 13% condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l'impatto degli attacchi DDoS

Budget e personale:
• I budget sono allocati per il 34% alla tecnologia, per il 27% al personale e per il 34% a servizi gestiti