I responsabili di sicurezza, con le armi in pugno, navigano tra ostacoli complessi per evitare che gli attacchi, in crescita continua, si trasformino in nuove violazioni
I CISO devono affrontare un crescente “debito di sicurezza” per proteggere le loro organizzazioni contro un volume di attacchi in continuo aumento da parte di criminali ben strutturati. Eppure, nonostante la lotta contro un’industria criminale avvantaggiata in termini di velocità e “armi” condivise, i CISO e i loro team riferiscono di aver respinto un maggior numero di attacchi impedendo che si trasformassero in violazioni o compromissioni, secondo un nuovo rapporto del fornitore di sicurezza informatica F-Secure in collaborazione con Omnisperience.
Oltre all’attrattiva degli attacchi ransomware di alto profilo andati a buon fine, i modelli di servizio e di affiliazione stanno rendendo i gruppi di minacce più efficaci. La condivisione di strumenti e conoscenze offensive facilita la conduzione di più attacchi contro più obiettivi.
Una percentuale schiacciante dei CISO intervistati – il 96% – riconosce di dover affrontare un’industria criminale ben organizzata e motivata dal guadagno finanziario. Inoltre, circa sette CISO su 10 (72%) dicono che gli avversari si stanno muovendo più velocemente di loro, e un numero simile (69%) afferma che i loro avversari hanno migliorato le loro capacità di attacco negli ultimi 12-18 mesi.
“Nonostante il pervasivo ‘debito di sicurezza’ e la segnalazione di un numero crescente di attacchi informatici, i CISO dichiarano che il numero di incidenti affrontati, comprendenti una violazione o l’accesso non autorizzato a un sistema, è rimasto praticamente lo stesso”, sostiene Michael Greaves di F-Secure, consulente di sicurezza di Managed Detection and Response. “Questo potrebbe essere perché i CISO hanno fatto i giusti investimenti. Tuttavia, ci preoccupano di più gli incidenti che non sono ancora stati scoperti. A causa della natura sofisticata di alcuni di questi attacchi, le organizzazioni potrebbero non avere la tecnologia o le persone in grado di comprendere che sono nel bel mezzo di una compromissione che, per esempio, potrebbe portare ad una distribuzione di ransomware mesi dopo.”
Il rapporto copre numerosi aspetti dei complessi dilemmi che i CISO affrontano quotidianamente, tra cui:
- I dipendenti sono il principale vettore di attacco, secondo il 71% dei CISO intervistati, poiché gli attaccanti sfruttano i canali legati alla socialità per lanciare attacchi mirati più sofisticati.
- Le tre principali minacce che i CISO e i loro team devono affrontare sono phishing, ransomware e business email compromise (BEC).
- Proteggere la forza lavoro mobile o remota, esplosa durante la pandemia, presenta una serie di rischi, in particolare quando i dipendenti e i dispositivi sono separati dai controlli tradizionali che potrebbero prevenirne la compromissione.
- La stragrande maggioranza dei CISO – il 71% – riferisce che le loro idee su ciò che costituisce una “buona sicurezza” si sono evolute di recente.
“Troppo spesso, la sicurezza informatica è vista come una ‘mitigazione del rischio’ invece che come un ‘abilitatore del business’ dai C-level. I CISO hanno il compito di superare questa percezione e il loro ‘debito di sicurezza’. Per fare questo devono mettere a frutto tutte le loro capacità, compresa l’intelligenza emotiva, per persuadere i loro pari e respingere gli attaccanti”, afferma Royce K. Markose, Chief Information Security Officer di RewardStyle.com.