Quando l’intrusione di un hacker in un sistema informatico viene scoperta si deve correre ai ripari il prima possibile, attuando in tempi rapidi una strategia difensiva. Purtroppo, sembra che la velocità di reazione non sia proprio una caratteristica distintiva di molte aziende. Ma c’è di più: il 30% delle società non dispone di alcun piano strutturato di risposta agli incidenti e non è quindi in grado di bloccare gli attacchi. Tra quelli che invece dispongono di una strategia, il 57% ammette di non averla mai rivista né aggiornata. Dati preoccupanti, che derivano da uno studio condotto in 29 Paesi da Rsa, divisione di sicurezza di Emc, confrontando i risultati emersi dal Security for Business Innovation Council (SBIC) – un gruppo di leader nella protezione contro i pirati informatici – con il mercato in generale.
La ricerca si è focalizzata su quattro aree: innanzitutto, la risposta agli incidenti e, in seguito, l’intelligence sul contenuto, sulle analisi e sulle minacce. Mentre i membri Sbic, senza grosse sorprese, lavorano in realtà capaci di raccogliere dati significativi sui pericoli e di centralizzare gli alert tramite sistemi di tipo Security Information and Event Management, il 55% degli altri intervistati non possiede queste capacità. Il risultato è quello di trovarsi disarmati in caso di attacco, ma non solo: aumenta anche la probabilità di prendere lucciole per lanterne e, quindi, di confondere un falso positivo con una minaccia reale.
Infatti, solo una società su due ha le giuste competenze per riconoscere in tempo i falsi allarmi, senza per questo mettere a soqquadro tutta la struttura aziendale. La centralizzazione dei log degli eventi monitorati è un altro aspetto fondamentale e la sua importanza è riconosciuta dalla maggior parte degli intervistati, ma solo il 42% possiede le competenze per approfondimenti avanzati. Questo accade malgrado sette su dieci abbiano l’accesso ad analisi su malware ed endpoint.
Secondo Rsa, l’intelligence su minacce esterne e la condivisione delle informazioni sono attività chiave per le aziende, ma soltanto il 43% delle imprese sfrutta queste risorse per integrare le proprie attività. Ma, in questo quadro a tinte fosche, si trova comunque un barlume di speranza. I risultati della ricerca mostrano come le compagnie continuino a impegnarsi nell’adozione di tecnologie e best practice, capaci di individuare in modo più efficace gli attacchi informatici.