Nel mondo della sicurezza informatica, il 2024 è stato caratterizzato da un aumento significativo delle superfici di attacco, causato dall'adozione crescente del cloud, integrazioni di terze parti, lavoro ibrido e catena di approvvigionamento. Il rapporto sulla Threat Intelligence delle Superfici di Attacco del 2024 fornisce un'analisi dettagliata dei rischi e delle tendenze emergenti in questo settore critico.

Violazioni Informatiche e Tecnologie Fondamentali

Uno dei punti salienti del rapporto è che oltre l'80% delle violazioni informatiche sono attribuite ad attori esterni che utilizzano attacchi di phishing, dirottamenti di sessioni, takeover di account e ransomware. Questo scenario ha messo le organizzazioni sotto pressione per rafforzare la loro postura di sicurezza e automatizzare le risposte alle minacce. La gestione dell'intelligence sulle minacce (TIM) e la gestione delle superfici di attacco esterne (EASM) sono tecnologie fondamentali per migliorare la resilienza informatica.

Aumento degli Incidenti e Contributi delle Superfici di Attacco

Secondo il rapporto, il 90% delle organizzazioni ha registrato un aumento di incidenti significativi legati a superfici di attacco, con le piccole organizzazioni che affrontano il 60% in più di incidenti rispetto alle grandi aziende. Inoltre, l'84% dei partecipanti ha segnalato che le modifiche alle superfici di attacco esterne hanno contribuito agli incidenti di sicurezza.

Le Sfide della Gestione del Rischio

Le sfide nella gestione del rischio delle superfici di attacco includono l'inventario degli asset esterni, la rilevazione di minacce attive e violazioni, e la complessità della gestione delle catene di fornitura. Questi problemi sono aggravati da una qualità insoddisfacente dell'intelligence sulle minacce, con dati spesso inaccurati o non azionabili.

Importanza delle Fonti di Intelligence Multi-Source

In risposta a queste sfide, il rapporto sottolinea l'importanza di fonti di intelligence multi-source, curate e prioritarie, preferite dal 65% degli intervistati. Queste fonti aiutano a ridurre il carico di lavoro degli analisti di sicurezza, consentendo loro di concentrarsi sulle minacce più critiche e di agire con maggiore efficienza.

Efficacia degli Strumenti Attuali e Investimenti Futuri

Nonostante l'importanza della tecnologia di intelligence sulle minacce, molte organizzazioni trovano che gli strumenti attuali siano solo parzialmente efficaci. Il 66% degli intervistati ha dichiarato che gli strumenti forniscono solo un'utilità nominale, suggerendo che c'è ancora spazio per migliorare in termini di riduzione del rumore dei dati e miglioramento della qualità delle informazioni ricevute.

Guardando al futuro, le organizzazioni prevedono un aumento dei budget per la gestione delle superfici di attacco e degli strumenti di intelligence, con il 40% che si aspetta un incremento superiore al 20%. Questo indica un chiaro riconoscimento dell'importanza di investire in soluzioni più avanzate per affrontare le minacce in continua evoluzione e migliorare la sicurezza complessiva.