Una ricerca dell'azienda di sicurezza informatica Gigamon ha evidenziato come per le imprese rimanga ancora complicato il rilevamento di violazioni che tendono a conseguire livelli sempre più elevati in termini di efficienza. Se gli ambienti cloud ibridi si mostrano sempre più complessi, il 65% delle stesse ritiene inadeguate le soluzioni di contrasto al crimine informatico attualmente presenti sul mercato.

I dati della ricerca di Gigamon

I dati del sondaggio condotto da Gigamon su un campione di 1033 aziende di ogni parte del mondo, non sembrano lasciare molti dubbi sulle preoccupazioni che serpeggiano in tema di sicurezza informatica. Ammonta infatti all'83% il dato relativo a coloro i quali ritengono che la complessità del cloud comporti rischi sempre più elevati per i propri sistemi, aumentati dall'utilizzo dell'intelligenza artificiale. Nonostante la spesa globale per garantire la sicurezza dei dati abbia raggiunto i 215 miliardi di dollari, in questa prima parte del 2024, solo poco più della metà delle organizzazioni interpellate, il 54% esattamente, pensa di essere in grado di offrire adeguata resistenza a fronte di tentativi di accesso non autorizzato in ambienti cloud ibridi.

Appena un'azienda su quattro, del resto, ha saputo fronteggiare una minaccia reale in una recente violazione, percentuale che si attesta al 30% in Germania, scendendo al 20% in Australia e Singapore. Il 31% ha poi rilevato una violazione solo dopo aver ricevuto una richiesta di riscatto da parte dell’aggressore, con un dato analogo per quelle che ne sono venute a conoscenza dopo che le informazioni trafugate sono trapelate nel dark web. Percentuale molto più bassa in Francia e nel Regno Unito (circa 1 su 5), raggiungendo il 42% circa tra gli intervistati australiani. Ammonta inoltre al 25% il dato delle organizzazioni che non sono riuscite a individuare la radice della violazione. Un dato che sale a un terzo nel caso del campione rappresentativo di Australia, Singapore e Stati Uniti. Tra i dati più sconcertanti emersi dall'indagine di Gigamon, balza agli occhi quello relativo al traffico criptato. Come messo in rilievo dai ricercatori, il 93% degli attacchi che veicolano malware si annidano in questo ambito. Nonostante ciò, il 76% di coloro che hanno partecipato al sondaggio ritiene che lo stesso sia sicuro.

La pressione grava soprattutto sui CISO

Altro punto evidenziato dalla ricerca di Gigamon è quello relativo ai CISO. Proprio i Chief Information Security Officer, infatti, sono costretti a sostenere il grosso del peso per quanto concerne pressioni normative e tecnologiche. Il 59% di loro sostiene, a sua volta, la necessità di un maggior riconoscimento del rischio informatico da parte dei consigli di amministrazione. Ove lo stesso fosse considerato una priorità, il proprio lavoro ne sarebbe effettivamente agevolato. Circa il 69% dei CISO afferma poi di incontrare notevoli difficoltà in sede di rilevamento della minacce criptate, dieci punti in più rispetto al totale del campione, con un 70% che ritiene a sua volta non all'altezza gli strumenti di cui dispone in questa attività. A tirare le somme dello studio sono stati Mark Jow, EMEA Technical Evangelist di Gigamon, e Chaim Mazal, il CSO. Secondo il primo il rischio informatico è finalmente stato riconosciuto nella sua gravità, coi governi e i consigli d'amministrazione che lo pongono in cima alla lista dei pericoli aziendali. Al tempo stesso, più di terzo degli attacchi informatici sfugge al rilevamento, in quanto gli attuali approcci MELT (metriche, eventi, log e tracce) non bastano più. Mazal, a sua volta, mette in rilievo come in assenza di intelligence in tempo reale, derivata dalla rete, e senza informazioni dettagliate su tutti i dati in movimento, compreso il traffico est-ovest e

crittografato, gli attaccanti potranno proseguire indisturbati nei loro raid, agevolati dall'utilizzo sempre più intenso dell'AI.

Tweet