Forze dell’ordine o security provider per le aziende europee in caso di cyberattacco?

Considerando il panorama odierno delle cyberminacce in continua evoluzione e l’ultima indagine condotta da Kaspersky Lab – con l’obiettivo di valutare il punto di vista delle organizzazioni di tutta Europa, Italia compresa, sulla informatica – più della metà delle organizzazioni (57% per l’Europa e 56,3% per l’Italia) ritiene che per i cybercriminali sia facile portare avanti piani malevoli senza lasciare alcuna traccia del loro operato; le stesse organizzazioni, inoltre, dichiarano di voler conoscere l’identità di chi si cela dietro ad un cyberattacco (79% degli intervistati a livello europeo, 73% di quelli italiani). D’altra parte, avendo consapevolezza delle sfide che i cyber-investigatori si trovano a dover affrontare nel corso del loro lavoro, i decision maker in ambito Information Technology (gli ITDM) delle organizzazioni europee mostrano di comprendere quale debba essere il livello di competenza necessario per fare questo lavoro su base quotidiana. Più della metà degli intervistati a livello europeo (51,2%), infine, ammette che preferirebbe rivolgersi in prima battuta al proprio Security Provider invece che alle forze dell’ordine in caso di un eventuale cyberattacco.

Il numero e l’impatto dei cyberattacchi che colpiscono le organizzazioni è in costante crescita: considerando questo fattore e l’ultima ricerca condotta da Kaspersky Lab per valutare il punto di vista di varie organizzazioni, europee e italiane, in tema di sicurezza informatica, è emerso che, per un decision maker in ambito IT su 5 (21%), il numero di attacchi rivolti alle organizzazioni è aumentato negli ultimi 12 mesi rispetto all’anno precedente. In Italia questa percentuale è pari al 15%. Più della metà degli intervistati (il 57% in generale, il 56,3% per il nostro paese, con picchi che raggiungono il 65% in Regno Unito e il 64% in Francia), pensa che per i cybercriminali sia facile portare a termine delle azioni malevole senza lasciare alcun indizio.

Ora più che mai, le organizzazioni affrontano un compito difficile: si trovano a dover anticipare le mosse degli attaccanti e a limitare la possibile superficie di attacco, un incarico a volte difficile da gestire per alcuni dei decision maker in ambito IT sentiti. Il 20% degli ITDM coinvolti dal sondaggio a livello europeo ammette, infatti, di non essere stato in grado di scoprire come si siano potuti verificare i cyberattacchi più recenti; questo dato in Italia sale al 23,6%: indicatori che suggeriscono quanto i professionisti del settore abbiano bisogno di riconsiderare le proprie strategie di difesa.

La maggior parte dei referenti coinvolti nel sondaggio (68% per l’Europa e 62,7% per l’Italia) concordano sul fatto che gli attaccanti vengono scoperti e processati davanti ad una corte di giustizia solo in rari casi; nonostante questo, una percentuale ancora più alta (il 79% a livello europeo e il 73% a livello italiano) afferma che, nel caso in cui la propria organizzazione venisse colpita, vorrebbe conoscere l’identità del responsabile di un eventuale cyberattacco.

Avendo consapevolezza delle tattiche sempre più ingegnose messe in atto dagli autori delle minacce per evitare qualunque tipo di rilevamento, non sorprende sapere che la maggioranza dei decision maker in ambito IT delle varie organizzazioni coinvolte (71% per l’Europa e 66,7% per l’Italia) concordi sul fatto che l’attribuzione di cyberattacchi sia un compito davvero complesso e che gli attaccanti possano essere scoperti solo dai migliori investigatori.

C’è un altro indicatore che fornisce un’idea della fiducia che le persone ripongono nel proprio fornitore di soluzioni di cybersicurezza: vari ITDM coinvolti nel sondaggio hanno affermato che la loro organizzazione preferirebbe rivolgersi in prima battuta al proprio Security Provider invece che alle forze dell’ordine: per l’Europa il confronto è 51% contro 36%. La fiducia che le aziende ripongono nel proprio fornitore di è confermata anche da una precedente ricerca di Kaspersky Lab: in quel caso, l’86% delle organizzazioni coinvolte aveva dichiarato di fidarsi del proprio fornitore anche per quanto riguarda l’etica nella raccolta e nell’uso dei dati.

“Le organizzazioni mostrano di comprendere la complessità delle indagini sui cyberattacchi e dichiarano che, in caso di un attacco subìto, preferirebbero rivolgersi prima al proprio provider di sicurezza: questa è un’ulteriore prova del fatto che i passi che l’intero settore della cybersecurity sta compiendo verso la trasparenza e la responsabilità stanno andando nella giusta direzione. In questo ambito, però, deve ancora essere creato un framework globale per la fiducia e l’integrità, un contesto che possa essere comune a tutti. Siamo fermamente convinti che il pieno potenziale dell’economia odierna dell’UE possa arrivare a compimento solo con la cooperazione e la fiducia tra i vari player della cybersicurezza e i governi. È solo collaborando tra loro che governi e aziende possono affrontare in modo efficace le cyberminacce e permettere così che sempre più cybercriminali vengano catturati e consegnati nelle mani della giustizia. La mancanza di fiducia e di cooperazione tra governi e vendor privati e provenienti da paesi diversi, al contrario, non porta benefici a nessuno, se non agli autori delle cyberminacce che nel corso della loro attività malevola non rispettano alcun tipo di confine”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

 

Copia & Incolla: perché questo titolo? Perché i contenuti di questa categoria sono stati pubblicati SENZA ALCUN INTERVENTO DELLA REDAZIONE. Sono comunicati stampa che abbiamo ritenuto in qualche modo interessanti, ma che NON SONO PASSATI PER ALCUNA ATTIVITÀ REDAZIONALE e per la pubblicazione dei quali Tech Economy NON RICEVE ALCUN COMPENSO. Qualche giornale li avrebbe pubblicati tra gli articoli senza dire nulla, ma noi riteniamo che non sia corretto, perché fare informazione è un’altra cosa, e li copiamo ed incolliamo (appunto) qui per voi.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here