Qual è il modo migliore per reagire a un attacco informatico mirato, prima che abbia tempo di fare troppi danni? Il 42% delle aziende non sa rispondere alla domanda, secondo quanto emerge dai ben 5.274 questionari inoltrati da B2B International ad altrettanti professionisti di società di piccole, medie e grandi dimensioni. La survey (“IT Security Risks Survey”), sponsorizzata da Kaspersky Lab e condotta nell'aprile di quest'anno, ha evidenziato diverse lacune nelle strategie di difesa informatica delle aziende, in particolare per quanto riguarda le policy e le azioni che non rientranno nella sicurezza “preventiva” ma che invece hanno a che fare con il rilevamento e la risposta agli attacchi. E la situazione non sembra essere migliorata, anzi, rispetto a quanto emerso dall'analogo studio del 2016.

Dall'anno scorso, infatti, il fenomeno degli attacchi mirati (quelli che puntano a colpire un bersaglio preciso, spesso studiandolo per diverso tempo prima di sferrare l'offensiva) è aumentato dell'11% all'interno delle grazie aziende, da oltre mille dipendenti. Oltre che più frequenti, le operazioni cybercriminali stanno diventando più insidiose e difficili da analizzare: due terzi degli intervistati (il 66%) ritengono che le minacce siano sempre più complesse, mentre per il 52% è difficile spiegare la differenza tra attacchi generici e complessi. Queste percentuali appaiono ancor più preoccupanti se si pensa che una buona fetta del campione (oltre il 60%) è fatta di professionisti It.

 

 

Spesso le aziende hanno addirittura difficoltà ad accorgersi di essere state colpite, o a risalire a posteriori alle cause, modalità e tempistiche dell'attacco. E invece sarebbe importante farlo: a detta di Kaspersky, l’individuazione e il primo intervento sono cruciali per limitare i danni. In media, nelle grandi aziende un attacco informatico può causare la perdita di 1,2 milioni di dollari se viene scoperto dopo una settimana, mentre un rilevamento tempestivo riduce la cifra di più della metà (456 mila dollari). Lo studio ha mostrato, invece, che nell’ultimo anno appena un quarto (il 25%) delle aziende ha scoperto di aver subito un grave attacco nel medesimo giorno in cui è avvenuto.

 

 

 

Nonostante la diffusa incapacità di gestire bene le emergenze informatiche e nonostante l'ascesa dell'attività cybercriminale, un buon 77% di aziende ritiene di spendere a sufficienza o addirittura troppo per difendersi dagli attacchi mirati. In effetti, i budget destinati all'acquisto di tecnologie di sicurezza (siano esse hardware, software o servizi) potrebbero non essere l'unico indicatore da valutare.

 

Come suggerisce Kaspersky, un approccio equilibrato al cosiddetto incident response prevede, sì, investimenti in tecnologie ma anche in personale dotato di competenze specifiche. Questo è un punto dolente, segnalato anche da un 53% di aziende che ammette di aver bisogno di assumere più specialisti con specifiche competenze in sicurezza It, vale a dire in Soc management (security operation centre), in incident response e in ricerca delle minacce; il dato sale al 61% nelle grandi imprese. È importante, inoltre, che l'azienda adotti processi corretti per la gestione del rischio informatico.