(Milano, 19 marzo) – Un decision maker su 5 in ambito IT dichiara che gli aggressori non hanno lasciato alcuna traccia nel corso degli ultimi attacchi rivolti alle loro organizzazioni. Per quanto riguarda l’Italia, questa posizione riguarda circa un intervistato su quattro (quasi il 24%).

Milano, 19 Marzo 2019 – Con la crescita della complessita’ nelle infrastrutture IT aziendali e il panorama delle cyberminacce in continua evoluzione, i decision maker in ambito Information Technology stanno riscontrando sempre piu’ difficolta’ nel proteggere le proprie organizzazioni dai cyberattacchi. Secondo l’ultima indagine condotta da Kaspersky Lab – che aveva l’obiettivo di valutare il punto di vista delle organizzazioni di tutta Europa, Italia compresa, sulla sicurezza informatica – piu’ della meta’ delle aziende europee (il 54%) – e il 55% di quelle italiane – ha dichiarato di aver affrontato almeno un attacco informatico negli ultimi 24 mesi e le conseguenti problematiche per quanto riguarda le loro attivita’. E’ importante anche notare il fatto che il 20% dei decision maker in ambito IT (definiti ITDM) coinvolti sostenga che gli attaccanti non abbiano lasciato alcuna traccia circa la loro identita’ nel corso dell’ultimo attacco informatico rivolto alla loro organizzazione. Questa percentuale per l’Italia raggiunge quasi il 24%. Un dato che richiama l’attenzione, una volta di piu’, sul difficile compito che devono svolgere gli investigatori informatici.

Aumentano gli attacchi, diminuisce la fiducia

Secondo i decision maker in ambito IT delle varie imprese europee coinvolte nell’indagine di Kaspersky Lab, sembra che piu’ della meta’ (54%) delle organizzazioni abbia dovuto affrontare dei cyberattacchi, e le loro conseguenze, negli ultimi 24 mesi. Tra gli effetti piu’ comuni dovuti agli attacchi informatici in Europa troviamo: interruzione dei servizi (31%), problemi con l’integrita’ dei dati (18%) e perdita dei dati stessi (15%). In Italia queste percentuali sono quasi identiche.

Secondo la ricerca, le organizzazioni di Regno Unito e Spagna sono quelle che si trovano a fronteggiare la maggior parte dei rischi: il 64% degli intervistati, infatti, ha dichiarato di aver avuto esperienza di un attacco informatico negli ultimi due anni. In Italia questo dato e’ piuttosto alto, pari al 55%, soprattutto se messo a confronto con la situazione riscontrata in altri paesi, come la Germania (49%) o la Romania (37%). Pur potendo contare solitamente su budget per l’Information Technology piu’ consistenti rispetto a quanto viene stanziato dalle piccole e medie imprese, le grandi aziende che hanno dovuto affrontare un cyberattacco, andando incontro alle conseguenze citate sopra, sono state pari al 64%, contro il 45% delle PMI.

Le minacce di questo tipo non accennano a diminuire: piu’ di una persona su cinque tra quelle sentite nel corso dell’indagine di Kaspersky Lab (21%) ha notato una crescita nel numero di cyberattacchi rivolti alla propria organizzazione negli ultimi 12 mesi, in confronto con quanto registrato l’anno precedente; solo per il 42% degli intervistati la situazione sembra essere rimasta la stessa. In Italia sembra esserci maggior stabilita’: per il 52% degli intervistati nel nostro paese il livello di cyberattacchi e’ rimasto lo stesso nell’ultimo anno. Solo il 15% degli ITDM italiani coinvolti nell’indagine rileva un aumento rispetto all’anno precedente. Inoltre, anche la complessita’ degli attacchi informatici sembra essere cresciuta: un decision maker in ambito IT su cinque in Europa ha affermato che i cybercriminali responsabili di attacchi alle loro organizzazioni non hanno lasciato, di recente, alcuna traccia della loro identita’. Per quanto riguarda l’Italia, questa posizione riguarda quasi un ITDM su quattro (quasi con il 24%).

L’importanza della tempestivita’ nel rilevamento di un attacco

Il mondo del business e’ ormai pervaso dai dati sensibili; per questo motivo e’ fondamentale che le organizzazioni rilevino in modo immediato un’eventuale violazione, cosi’ da adottare subito le misure di risposta piu’ efficaci in caso di incidenti. E’ positivo il fatto che oltre due terzi (72%) delle organizzazioni europee coinvolte nell’indagine di Kaspersky Lab abbiano dichiarato di essere in grado di scoprire un’eventuale violazione in otto ore o meno; nonostante questo sono ancora tante, un’impressionante 25%, le aziende che non riescono ad intervenire nelle prime ore dopo un attacco, semplicemente perche’ non si rendono conto di aver subito una violazione fino ad attacco ormai avvenuto. In Italia il 78,1% degli intervistati dichiara tempiu’ di risposta sotto le 8 ore, mentre il 21,1% afferma di non riuscire ad essere altrettanto tempestivo. Da una ricerca condotta in precedenza e’ emerso che la velocita’ di rilevamento e’ un elemento fondamentale per la riduzione dell’impatto di un attacco dal punto di vista del danno economico: il rilevamento immediato comporterebbe un costo di ripristino intorno ai 456.000 dollari; le imprese che impiegano, invece, piu’ di una settimana per rilevare un’eventuale minaccia entrata nel loro perimetro potrebbero arrivare ad un impatto economico di 1,2 milioni di dollari.

“E’ particolarmente interessante, e insieme preoccupante, il fatto che negli ultimi 24 mesi piu’ della meta’ delle organizzazioni in Europa si sia trovata a dover affrontare un attacco informatico in grado di interrompere le attivita’ o di causare altri tipiu’ di danni. Il fatto che ci sia oggi una probabilita’ su due di diventare vittime di un cyberattacco di successo – e non solo di subirne il tentativo – deve essere un campanello di allarme per i proprietari delle imprese e per i decision maker in ambito IT perche’ provvedano a rafforzare le loro difese – , ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. “I risultati dell’indagine confermano anche un’altra tendenza che noi del settore della sicurezza informatica stiamo sottolineando da diverso tempo: gli attaccanti che riescono a penetrare all’interno di un’organizzazione a volte non lasciano alcuna traccia. Questo, da un lato, rende il lavoro degli investigatori informatici sempre piu’ difficile; dall’altro mette in luce, una volta di piu’, l’importanza della cooperazione tra i professionisti del mondo della cybersecurity”.

Alcuni strumenti di sicurezza di tipo avanzato, come lapiattaforma Kaspersky Anti Targeted Attack (KATA) sono in grado di proteggere le aziende anche dalle minacce piu’ sofisticate, mettendo in campo modelli di machine-learning, sandbox e altre tecniche avanzate.

Il Global Research and Analysis Team (GReAT) di Kaspersky Lab e’ una squadra impareggiabile, composta da professionisti di sicurezza di grande talento; si tratta di esperti che rendono il mondo un luogo piu’ sicuro per tutte le organizzazioni e gli individui grazie alle loro scoperte su attacchi mirati avanzati, sui principali malware o ransomware, sulle campagne di cyber-spionaggio e sul lavoro di subdoli cyberciminali che si muovono e agiscono nell’ombra. Il GReAT ha indagato su centinaia di attacchi informatici, aiutando le organizzazioni e le forze dell’ordine a gestire non solo l’impatto degli incidenti, ma anche la risposta e le relative indagini. Maggiori informazioni sul GReAT sono disponibili online.

