Il livello record di vulnerabilità innesca l’innovazione in cybersicurezza

Qualys, 4 previsioni di sicurezza per il 2022

I settori più comunemente colpiti sono anche quelli più preparati ad affrontare il mutevole panorama delle minacce

Dimension Data ha reso noti i risultati della propria Executive Guide relativa al Global Threat Intelligence Report 2019 di NTT Security dedicata all’analisi del livello di maturità della cybersecurity in diversi mercati e settori.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

A livello globale, il livello medio di maturità della sicurezza informatica si attesta su un preoccupante 1,45 su 5, un punteggio determinato dall’approccio olistico delle organizzazioni alla sicurezza informatica da un punto di vista dei processi, delle metriche e delle strategie. Il tutto in un periodo in cui le vulnerabilità della sicurezza hanno raggiunto livelli record (+12,5% dal 2017).

Il settore del finance (1,71) e quello tecnologico (1,66) vantano il più alto rating di maturità e stanno continuando ad accrescere il proprio livello di sicurezza, molto probabilmente spinti dalla non invidiabile posizione che li classifica tra i settori più comunemente colpiti, rispettivamente il 17% di tutti gli attacchi registrati nel 2018.

Analizzando i miliardi di log e di attacchi, la ricerca mostra anche le tipologie più comuni, con gli attacchi web che si attestano tra le minacce più diffuse, raddoppiando per frequenza dal 2017 e rappresentando il 32% di tutti gli attacchi rilevati lo scorso anno. La reconnisance – ovvero le attività di raccolta malevola di informazioni tramite osservazione con strumenti di detection adoperati illegalmente – (16%) risulta essere la seconda attività ostile più frequente, seguita subito dopo dagli attacchi specifici del servizio (13%) e dai brute-force attacks – che sistematicamente vanno ad intaccare i processi di encryption – (12%).

Mark Thomas, VP, Cybersecurity di Dimension Data, ha affermato: “C’è ancora molto lavoro da fare nei diversi settori per realizzare livelli di sicurezza più robusti. Ciò nonostante, è rassicurante vedere come molti responsabili C-suite riconoscano l’importanza di realizzare più investimenti strategici per migliorare le difese della cybersecurity.”

Leggi anche:  Webinar - Storie di cybersecurity

“Osserviamo alcuni sviluppi interessanti nell’ambito dell’intelligenza predittiva delle minacce, con nuovi livelli di collaborazione e buy-in all’interno dell’intera catena della cybersicurezza. Inoltre, i settori più colpiti, sono anche quelli più propensi a cercare supporto per fare evolvere le proprie strategie e creare i propri programmi di sicurezza. Questo fa ben sperare per le aziende che ambiscono a raggiungere lo stato di cybermaturity desiderato.”

Altre evidenze emerse dalla ricerca includono:

  • A livello globale, il 35% degli attacchi proviene da indirizzi IP negli Stati Uniti e Cina, seguito da quelli di EMEA e APAC.
  • Il cryptojacking rappresenta una quantità di attività ostili, il quale a volte conta più rilevazioni rispetto a tutti gli altri malware combinati, colpendo più duramente i settori dell’education e dell’IT.
  • Il furto di credenziali aumenta al crescere degli attacchi verso le credenziali su cloud, con un impatto significativo per le aziende tecnologiche (36%), di telecomunicazioni (18%) e i servizi aziendali e professionali (14%).