Le aziende ci mettono in media 20,9 ore in media per rispondere con azioni di mitigazione ai cyberattacchi. E’ quanto emerge da un report commissionato da Deep Instinct alla Hayhurst Consultancy su un campione di 1.500 manager specializzati in cybersecurity in 11 paesi condotta a luglio.
Il timore principale per il 44% del campione riguarda la mancanza di capacità di prevenzione rispetto a “malware specifici mai visti prima” .
“Considerato il tempo che ci vuole prima che il team di sicurezza ci mette per rispondere ad un attacco, il campione intervistato non è certo di essere in grado di rispondere per contrastare le ondate costanti di attacchi cybercriminali”, sostiene Deep Instinct.
“Le minacce dall’interno” restano “un problema persistente”. L’86% degli intervistati non metterebbe la mano sul fuoco sul fatto che “i colleghi di lavoro non siano disposti a far circolare online link malevoli, che consentano di diffondere minacce in un ambiente e di intraprendere un attacco o un breach”.
La ricerca ha rivelato 6 rischi chiave che i team di sicurezza informatica sono chiamati a mitigare:
Rischio dell’endpoint
Il numero di endpoint è in aumento. La sfida consiste nell’identificarli e nel proteggerli senza influire sull’efficienza operativa.
Rischio cloud
Le implementazioni di cloud pubblico, privato e ibrido aumentano la sfida per un’azienda che ha piena visibilità sui propri endpoint. Inoltre, un numero significativo di professionisti della sicurezza informatica non può garantire che i file già archiviati nel proprio cloud non contengano malware.
Rischio caricamento file
Il volume crescente di caricamenti di file che possono contenere malware, come i file .exe, nonché quelli di partner e altre terze parti, crea un mal di testa per il monitoraggio del malware.
Rischio di forza lavoro ibrida
La tendenza al lavoro a distanza dove ovunque e in qualsiasi momento è la nuova normalità e crea una superficie di attacco più ampia e vulnerabile.
Rischio di esposizione alla sicurezza del software
Lo storage collegato alla rete e i server virtuali sono considerati particolarmente vulnerabili.
Rischio umano
Nonostante gli investimenti nella formazione, la maggior parte dei professionisti della sicurezza informatica non si fida che i propri utenti finali non facciano clic su collegamenti dannosi.