Secondo un report di M-trends sulla cybersecurity, sembra che in media un’azienda impieghi circa sei mesi per intercettare un attacco informatico.

Per quanto infatti le reti siano costruite in modo da risultare sempre più sicure e inespugnabili, si riscontra ancora una notevole lentezza nella capacità di identificare le minacce e, di conseguenza, di intervenire per sanificarle a dovere.

Il tema di questo Martedigital riprende l’articolo di Fabrizio Marino per digital4trade secondo il quale la permanenza degli esperti che effettuano cyberattacchi all’interno dei network aziendali è di circa 175 giorni e i principali obiettivi sono il settore finanziario (24%) seguito dalla pubblica amministrazione (18%) e dai servizi professionali (12%).

Altro mito da sfatare è quello per cui, se si è già stati bersaglio di un attacco, il rischio di esserlo nuovamente è basso. Al contrario invece, secondo FireEye, la probabilità di nuovi attacchi a utenti noti è cresciuta durante tutto il 2017 forse perché, sicure dei nuovi sistemi di sicurezza, le aziende pensano di essere al sicuro e abbassano la guardia quando invece dovrebbero fare il contrario.

Cybersecurity: essere già stato vittima non significa essere protetto!

Il budget stanziato dalle aziende per aumentare la sicurezza informatica sta aumentando soprattutto lato email che, vista l’entrata nel mondo del lavoro dei millennials, stanno ritornando in auge come mezzo di comunicazione principale a livello business.

Nonostante ciò, il tempo medio per rilevare un attacco è cresciuto significativamente passando dai 99 giorni del 2016 ai 101 del 2017.

Il problema principale sembra essere ancora una volta legato alla mancanza di un’adeguata preparazione in materia di cybersecurity che, solo negli USA viene quantificata sulle 285.000 figure in meno rispetto alle richieste.

Gli esperti di sicurezza sono rari, soprattutto ad alti livelli e questo contribuisce ad ingigantire il gap che, secondo M-trends, peggiorerà ulteriormente da qui a cinque anni.

Ma allora, di cosa hanno bisogno le aziende?

I profili utili per arginare il problema sono cyber defenders, investigatori della rete e threat analyst che, indovinate un po’ sono difficili da reperire a causa di una notevole mancanza di preparazione in materia.

Come spesso accade infatti, le minacce sono più veloci della cura ma, se non si decide veramente di investire in questi ambiti, il rischio di essere vittima di attacchi informatici e perdita di dati è destinato a crescere notevolmente.


Se siete interessati ad approfondire il discorso, iscrivetevi alla nostra newsletter e seguite la pagina Facebook di Formati e Occupati.
Per ulteriori articoli invece, visitate il nostro blog