Considerando il panorama odierno delle cyberminacce in continua evoluzione e l’ultima indagine condotta da Kaspersky Lab - con l’obiettivo di valutare il punto di vista delle organizzazioni di tutta Europa, Italia compresa, sulla sicurezza informatica - più della metà delle organizzazioni (57% per l’Europa e 56,3% per l’Italia) ritiene che per i cybercriminali sia facile portare avanti piani malevoli senza lasciare alcuna traccia del loro operato; le stesse organizzazioni, inoltre, dichiarano di voler conoscere l’identità di chi si cela dietro ad un cyberattacco (79% degli intervistati a livello europeo, 73% di quelli italiani). D'altra parte, avendo consapevolezza delle sfide che i cyber-investigatori si trovano a dover affrontare nel corso del loro lavoro, i decision maker in ambito Information Technology (gli ITDM) delle organizzazioni europee mostrano di comprendere quale debba essere il livello di competenza necessario per fare questo lavoro su base quotidiana. Più della metà degli intervistati a livello europeo (51,2%), infine, ammette che preferirebbe rivolgersi in prima battuta al proprio Security Provider invece che alle forze dell’ordine in caso di un eventuale cyberattacco.
Milano, 16 aprile 2019 - Il numero e l’impatto dei cyberattacchi che colpiscono le organizzazioni è in costante crescita: considerando questo fattore e l’ultima ricerca condotta da Kaspersky Lab per valutare il punto di vista di varie organizzazioni, europee e italiane, in tema di sicurezza informatica, è emerso che, per un decision maker in ambito IT su 5 (21%), il numero di attacchi rivolti alle organizzazioni è aumentato negli ultimi 12 mesi rispetto all’anno precedente. In Italia questa percentuale è pari al 15%. Più della metà degli intervistati (il 57% in generale, il 56,3% per il nostro paese, con picchi che raggiungono il 65% in Regno Unito e il 64% in Francia), pensa che per i cybercriminali sia facile portare a termine delle azioni malevole senza lasciare alcun indizio.
Ora più che mai, le organizzazioni affrontano un compito difficile: si trovano a dover anticipare le mosse degli attaccanti e a limitare la possibile superficie di attacco, un incarico a volte difficile da gestire per alcuni dei decision maker in ambito IT sentiti. Il 20% degli ITDM coinvolti dal sondaggio a livello europeo ammette, infatti,
di non essere stato in grado di scoprire come si siano potuti verificare i cyberattacchi più recenti
; questo dato in Italia sale al 23,6%: indicatori che suggeriscono quanto i professionisti del settore abbiano bisogno di riconsiderare le proprie strategie di difesa.
La maggior parte dei referenti coinvolti nel sondaggio (68% per l’Europa e 62,7% per l’Italia) concordano sul fatto che gli attaccanti vengono scoperti e processati davanti ad una corte di giustizia solo in rari casi; nonostante questo, una percentuale ancora più alta (il 79% a livello europeo e il 73% a livello italiano) afferma che, nel caso in cui la propria organizzazione venisse colpita, vorrebbe conoscere l’identità del responsabile di un eventuale cyberattacco.
Avendo consapevolezza delle tattiche sempre più ingegnose messe in atto dagli autori delle minacce per evitare qualunque tipo di rilevamento, non sorprende sapere che la maggioranza dei decision maker in ambito IT delle varie organizzazioni coinvolte (71% per l’Europa e 66,7% per l’Italia) concordi sul fatto che l'attribuzione di cyberattacchi sia un compito davvero complesso e che gli attaccanti possano essere scoperti solo dai migliori investigatori.
C’è un altro indicatore che fornisce un’idea della fiducia che le persone ripongono nel proprio fornitore di soluzioni di cybersicurezza: vari ITDM coinvolti nel sondaggio hanno affermato che
la loro organizzazione preferirebbe rivolgersi in prima battuta al proprio Security Provider invece che alle forze dell'ordine: per l’Europa il confronto è 51% contro 36%. La fiducia che le aziende ripongono nel proprio fornitore di cybersecurity è confermata anche da una precedente ricerca di Kaspersky Lab: in quel caso, l'86% delle organizzazioni coinvolte aveva dichiarato di fidarsi del proprio fornitore anche per quanto riguarda l’etica nella raccolta e nell'uso dei dati.
“Le organizzazioni mostrano di comprendere la complessità delle indagini sui cyberattacchi e dichiarano che, in caso di un attacco subìto, preferirebbero rivolgersi prima al proprio provider di sicurezza: questa è un’ulteriore prova del fatto che i passi che l’intero settore della cybersecurity sta compiendo verso la trasparenza e la responsabilità stanno andando nella giusta direzione. In questo ambito, però, deve ancora essere creato un framework globale per la fiducia e l’integrità, un contesto che possa essere comune a tutti. Siamo fermamente convinti che il pieno potenziale dell'economia odierna dell'UE possa arrivare a compimento solo con la cooperazione e la fiducia tra i vari player della cybersicurezza e i governi. È solo collaborando tra loro che governi e aziende possono affrontare in modo efficace le cyberminacce e permettere così che sempre più cybercriminali vengano catturati e consegnati nelle mani della giustizia. La mancanza di fiducia e di cooperazione tra governi e vendor privati e provenienti da paesi diversi, al contrario, non porta benefici a nessuno, se non agli autori delle cyberminacce che nel corso della loro attività malevola non rispettano alcun tipo di confine”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
La Global Transparency Initiative di Kaspersky Lab è stata annunciata nell’ottobre del 2017 e rappresenta il primo passo in un percorso di maggiore fiducia e trasparenza per quanto riguarda il settore della cybersecurity. Questo progetto ha portato all’apertura del primo Transparency Center lo scorso anno a Zurigo, una struttura all’interno della quale i partner di fiducia possono effettuare una revisione del codice sorgente e degli aggiornamenti. L’azienda ha trasferito a Zurigo anche alcuni elementi della propria infrastruttura; seguiranno ulteriori iniziative sempre nell’ambito della GTI.
Il Global Research and Analysis Team (GReAT) di Kaspersky Lab è una squadra unica composta da professionisti di sicurezza di grande talento; si tratta di esperti che indagano su attacchi mirati avanzati, sui principali malware o ransomware, sulle campagne di cyber-spionaggio e sul lavoro di cybercriminali che agiscono nell’ombra, così da rendere il mondo un posto più sicuro per le organizzazioni e le persone. Il GReAT ha indagato su centinaia di attacchi informatici, aiutando le organizzazioni e le forze dell'ordine a gestire non solo l'impatto degli incidenti, ma anche la risposta e le relative indagini. La cooperazione fra il GReAT e le forze dell’ordine ha portato anche alla cattura e alla consegna nelle mani della giustizia di alcuni cybercriminali; uno dei casi più famosi è stato quello di CoinVault. Maggiori informazioni sul GReAT sono disponibili online.
Gli esperti di Kaspersky Lab forniscono anche programmi di formazione avanzata, che possono aiutare le organizzazioni a migliorare le loro tattiche di “incident response”, così come le abilità di analisi dei malware e le capacità di indagine forense in ambito digitale.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 21 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://t.me/KasperskyLabIT
