Qualsiasi studio sulla
cybersecurity indica che gli attacchi alle imprese stanno diventando
sempre più sofisticati e numerosi. Uno studio
Accenture porta però l'attenzione su un elemento che rischia di perdersi in questa "narrazione" della sicurezza informatica:
sono evolute anche le forme di difesa, tanto che la grande maggioranza degli attacchi sono individuati e bloccati prima che facciano veri danni.
Lo studio
2018 State of Cyber Resilience è stato condotto
coinvolgendo 4.600 esperti di sicurezza, in larga maggioranza decisori - in tema di sicurezza - di grandi aziende (oltre un miliardo di dollari l'anno di fatturati) di 15 nazioni. Si è concentrato sui
focused attack, ossia gli attacchi mirati studiati per superare le difese della rete con lo scopo di bloccare l'operatività delle imprese-bersaglio o di sottrarre loro informazioni potenzialmente di valore.
Ransomware e attacchi DDoS sono i principali attacchi considerati.
Accenture sottolinea che il numero di focused attack registrati nei dodici mesi precedenti dal campione
è aumentato significativamente tra l'edizione 2017 dello studio e quella del 2018. Un anno fa erano stati segnalati in media 106 attacchi mirati contro i 232 di quest'anno. È cresciuta anche la quota parte di attacchi che vengono bloccati: era il 70 percento circa un anno fa, la percentuale ora è salita al
87 percento.
I segnali positivi non devono, secondo Accenture, far dimenticare che
c'è ancora parecchio lavoro da fare in quanto a sicurezza. Una trentina di attacchi non bloccati l'anno sono un numero comunque elevato e capace di portare enormi danni alle imprese, anche per l'evolvere delle normative.
Lo studio ha rilevato che si è ridotto il lasso di tempo necessario a
rilevare una breccia nella rete. La maggior parte (89 percento) del campione ha segnalato che la propria azienda ha scoperto le brecce
entro un mese da quando la rete era stata violata (un anno prima questa percentuale era stata del 32 percento). Il 55 percento del campione ha addirittura indicato di aver rilevato brecce a meno di una settimana dalla violazione.
Anche in questo caso non è che tutto vada bene per le aziende: le violazioni della rete vengono rilevate più in fretta grazie alla collaborazione di più parti.
Solo il 64 percento delle brecce rilevate viene scoperto direttamente dai team di sicurezza delle imprese, la parte restante viene segnalata da hacker white-hat o da altre imprese. Cala invece la parte di brecce scoperte e segnalate dalle autorità.
Questo, secondo Accenture, anche perché
non "evolvono" gli investimenti in tecnologie di security e protezione. Solo il 40 percento circa delle imprese intervistate sta investendo in campi relativamente nuovi come machine learning, intelligenza artificiale e automazione.