<\/p>\n
Le società di servizi finanziari e i retailer concordano: le minacce avanzate costituiscono la sfida più pericolosa per la sicurezza delle rispettive organizzazioni. Nonostante la preoccupazione, però, tutte queste aziende faticano a identificare gli attacchi una volta che sono penetrati nelle loro reti: è quanto ha messo in luce una nuova ricerca del Ponemon Institute sponsorizzata da Arbor Networks, leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider.<\/span><\/p>\n <\/span><\/p>\n Conosciuto come “periodo di sedimentazione”, il tempo necessario a identificare questi attacchi è di 98 giorni nel settore dei servizi finanziari e di 197 giorni nel retail. Nonostante questi dati, il 58% delle società di servizi finanziari e il 71% dei retailer affermano di non essere ottimisti circa la propria capacità di migliorare tali parametri nell’anno a venire. Nei servizi finanziari l’83% delle aziende registra oltre 50 attacchi al mese; nel retail lo stesso accade invece al 44% degli operatori.<\/span><\/p>\n <\/span><\/p>\n “Quello che emerge principalmente dalla nostra ricerca è la necessità di investire di più nella sicurezza a livello sia di personale che di strumenti affinché le aziende possano rilevare e affrontare gli incidenti in modo più preciso ed efficiente”, ha dichiarato il Dr. Larry Ponemon, chairman e fondatore del Ponemon Institute. “Il tempo necessario a rilevare una minaccia avanzata è troppo lungo; gli attaccanti riescono a entrare e restare nascosti sufficientemente a lungo per causare danni irreparabili”.<\/span><\/p>\n <\/span><\/p>\n “È arrivato il momento di trovare un miglior equilibrio tra soluzioni tecnologiche, usabilità, workflow e le persone che le devono usare. Come produttori di sicurezza dobbiamo aiutare i nostri clienti affinché si possano adattare a questa nuova realtà della cyber-sicurezza che bilancia le minacce con le persone che le contrastano quotidianamente”, ha commentato Matthew Moynahan, presidente di Arbor Networks.<\/span><\/p>\n <\/span><\/p>\n In breve<\/span><\/em><\/p>\n <\/span><\/p>\n Sulla scia di grandi attacchi ad alto profilo, il Ponemon Institute ha svolto un sondaggio sulle società operanti nei servizi finanziari e nel retail in Nordamerica ed Europa, Medio Oriente e Africa (EMEA) per capire meglio come vengono affrontati gli attacchi diretti contro di esse. Il sondaggio ha chiesto a queste aziende come gestiscono l’esplosione delle minacce avanzate e degli attacchi DDoS (Distributed Denial of Service) rivolti contro le loro infrastrutture; quanto efficaci (o meno) siano i loro investimenti IT; e come adattino le procedure di risposta integrando intelligence mirata per un miglior grado di visibilità, analisi e contesto.<\/span><\/p>\n <\/span><\/p>\n Principali dati inerenti le società di servizi finanziari<\/span><\/em> <\/span><\/span><\/p>\n <\/span><\/p>\n Minacce avanzate<\/span><\/p>\n • <\/span><\/span><\/span>Il 71% ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain<\/span><\/p>\n • <\/span><\/span><\/span>Il 45% ha implementato procedure per rispondere agli incidenti<\/span><\/p>\n • <\/span><\/span><\/span>Il 42% condivide informazioni sulle minacce con altre società o enti pubblici<\/span><\/p>\n <\/span><\/p>\n Attacchi DDoS<\/span><\/p>\n • <\/span><\/span><\/span>Il 58% considera gli attacchi DDoS come una minaccia avanzata<\/span><\/p>\n • <\/span><\/span><\/span>Il 48% è “fortemente d’accordo” o “d’accordo” nel ritenersi efficace nel contenimento degli attacchi DDoS<\/span><\/p>\n • <\/span><\/span><\/span>Il 45% condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l’impatto degli attacchi DDoS<\/span><\/p>\n <\/span><\/p>\n Budget e personale<\/span><\/p>\n • <\/span><\/span><\/span>I budget sono allocati per il 40% alla tecnologia, per il 37% al personale e per il 20% a servizi gestiti<\/span><\/p>\n <\/span><\/p>\n <\/span><\/em><\/p>\n <\/span><\/em><\/p>\n Principali dati inerenti gli operatori retail<\/span><\/em><\/p>\n <\/span><\/p>\n Minacce avanzate<\/span><\/p>\n • <\/span><\/span><\/span>Il 64% ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain<\/span><\/p>\n • <\/span><\/span><\/span>Il 34% ha implementato procedure per rispondere agli incidenti<\/span><\/p>\n • <\/span><\/span><\/span>Il 17% condivide informazioni sulle minacce con altre società o enti pubblici<\/span><\/p>\n <\/span><\/p>\n Attacchi DDoS<\/span><\/p>\n • <\/span><\/span><\/span>Il 50% considera gli attacchi DDoS come una minaccia avanzata<\/span><\/p>\n • <\/span><\/span><\/span>Il 39% è “fortemente d’accordo” o “d’accordo” nel ritenersi efficace nel contenimento degli attacchi DDoS<\/span><\/p>\n • <\/span><\/span><\/span>Il 13% condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l’impatto degli attacchi DDoS<\/span><\/p>\n <\/span><\/p>\n Budget e personale<\/span><\/p>\n • <\/span><\/span><\/span>I budget sono allocati per il 34% alla tecnologia, per il 27% al personale e per il 34% a servizi gestiti<\/span><\/p>\n <\/span><\/p>\n Metodologia<\/span><\/em><\/p>\n <\/span><\/p>\n • <\/span><\/span><\/span>Le società di servizi finanziari interpellate comprendono 844 specialisti in IT e sicurezza IT del Nordamerica e di 14 Paesi dell’area EMEA (Europa, Medio Oriente e Africa)<\/span><\/p>\n • <\/span><\/span><\/span>Gli operatori retail intervistati comprendono 675 specialisti in IT e sicurezza IT del Nordamerica e di 14 Paesi dell’area EMEA (Europa, Medio Oriente e Africa)<\/span><\/p>\n • <\/span><\/span><\/span>In entrambi i casi sono stati selezionati solamente specialisti IT pratici delle difese delle rispettive società contro gli attacchi e aventi ruoli di responsabilità nella direzione delle attività di cyber-sicurezza<\/span><\/p>\n <\/span><\/p>\n Risorse a supporto<\/span><\/em><\/p>\n <\/span><\/span><\/p>\n • <\/span><\/span><\/span>Iscrizione al webinar: Ponemon Institute: The Cost of Time To Identify & Contain Advanced Threats; 21 maggio 2015 ore 17:00 (ora italiana)<\/span><\/p>\n • <\/span><\/span><\/span>Download dei report (registrazione richiesta)<\/span><\/p>\n • <\/span><\/span><\/span>Sul nostro blog un Q&A con Larry Ponemon a proposito di alcuni dei dati più sorprendenti emersi dai vari report<\/span><\/p>\n • <\/span><\/span><\/span>Informazioni e infografiche su Twitter @arbornetworks<\/span><\/p><\/p>\n","protected":false},"excerpt":{"rendered":" L’83% delle societ\u00e0 di servizi finanziari e il 44% dei retailer registrano oltre 50 incidenti al mese<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[7553],"tags":[],"class_list":["post-76647","post","type-post","status-publish","format-standard","hentry","category-comunicati_stampa"],"acf":[],"yoast_head":"\n