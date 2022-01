Rischio informatico, l’approccio preventivo non basta più Secondo l’89% dei responsabili della cybersicurezza britannici, l’attuale complessità degli attacchi invoca l’utilizzo di tecniche e strumenti di nuova generazione. Pubblicato il 05 gennaio 2022 da Redazione

Difendersi dagli attacchi informatici è diventata una priorità per le aziende di ogni dimensione e tipo, oggi come mai prima d’ora. E per sentirsi al sicuro i vecchi metodi, basati solo sulla difesa preventiva, non bastano più. Mentre la vulnerabilità di Log4j continua a destare preoccupazioni, Vectra AI ha pubblicato i risultati di un nuovo studio condotto su 200 responsabili della cybersicurezza di grandi aziende britanniche (realtà da oltre mille dipendenti): per ben l’89% degli intervistati, oggi gli approcci tradizionali stanno fallendo di fronte alle nuove minacce informatiche, sempre più complesse e veloci nell’evolversi.



Inoltre, come ben sappiamo, la potenziale superficie d’attacco si è allargata enormemente in seguito alla diffusione di tecnologie quali il cloud, le applicazioni a microservizi, i container. E questo per gli attaccanti si traduce in nuove opportunità. Il “Security Leaders Research Report” di Vectra AI ha anche evidenziato che il 76% delle aziende britanniche ha acquistato strumenti di difesa informatica che si sono poi rivelati non all’altezza delle promesse: le principali ragioni del fallimento sono la scarsa integrazione con le altre tecnologie in uso, l’incapacità di rilevare alcuni attacchi e la mancanza di visibilità.



Il 69% degli intervistati crede che la propria organizzazione possa aver subìto un attacco passato inosservato agli occhi del team di cybersicurezza (e per un terzo del campione questa è un’ipotesi probabile). Un analogo 69% è convinto che i cybercriminali siano capaci di bypassare gli attuali strumenti di difesa e che l’innovazione in materia di sicurezza sia indietro di anni rispetto alla velocità con cui gli hacker si muovono e inventano nuove tecniche.

Come reagiscono le aziende di fronte a queste criticità? Oltre la metà, il 54%, oggi adotta una strategia di difesa che non è puramente preventiva bensì include anche il rilevamento e la risposta alle minacce. Inoltre si osserva un vero cambiamento di consapevolezza: il 90% degli intervistati ha detto che il consiglio di amministrazione della propria aziende comincia a prendere sul serio il problema della sicurezza informatica. Ma c’è ancora parecchia strada da percorrere su questo tema: l’82% degli intervistati ritiene che le decisioni in materia adottate dal board siano influenzate dalle relazioni già esistenti con i vendor di sicurezza già scelti in passato; il 68% fatica a comunicare il valore della sicurezza al consiglio di amministrazione.

“Con l’attuale evoluzione del panorama di minacce informatiche, le difese tradizionali stanno diventando progressivamente inefficaci”, ha commentato Massimiliano Galvagna, country manager per l’Italia di Vectra AI. “Le organizzazioni hanno bisogno di strumenti moderni per avere visibilità dal cloud all’on-premise. Hanno bisogno di leader della sicurezza che se ne intendano di rischio aziendale, di consigli di amministrazione che siano pronti ad ascoltare e di una strategia tecnologica basata sull’accettazione del rischio. Perché la domanda non è se l’azienda subirà una violazione, ma quando”. A detta di Vectra AI, dunque, le aziende dovrebbero adottare nuovi approcci, basati anche sull’intelligenza artificiale (che aiuta a scremare gli eventi significativi dagli altri), e allontanarsi dalle strategie meramente preventive. Questo consiglio è valido anche rispetto a Log4Shell, su cui oggi il modo cybercriminale si è fiondato anche grazie agli strumenti di scansione del Web facilmente disponibili.

“Nel gran caos che ne deriva”, ha commentato Alessio Mercuri, security engineer di Vectra AI, “è di fondamentale importanza capire che la maggior parte dei tentativi di sfruttamento non ha successo e non è, quindi, consigliabile adottare una strategia di sicurezza focalizzata solamente nell’identificare e rilevare questi tentativi da parte degli attaccanti. Spesso questi non hanno infatti alcuna conseguenza sull’attività, dal momento che il principale obiettivo dell’attacco consiste nel rubare informazioni e crittografare i sistemi. Log4j rappresenta una porta aperta e privata di serratura che permette agli attaccanti di penetrare nei sistemi dell’organizzazione e di riscattarli. Mentre la prevenzione e la riduzione della superficie d’attacco esposta sarà un obiettivo raggiungibile solo a lungo termine, il focus attuale dovrebbe essere nel rilevare velocemente i tentativi di attacco che sono andati a buon fine, ovvero un host compromesso all’interno della nostra infrastruttura”.