Rispondere agli incidenti informatici richiede 20,9 ore, più di due giorni lavorativi. Oltre a questo dato globale, c'è quello parziale per l'Italia che è di 21 ore e posiziona il Belpaese a metà classifica. È il dato saliente emerso dal report semestrale Voice of SecOps condotto da Deep Instinct sulla base delle interviste a 1.500 professionisti senior della sicurezza informatica che lavorano per aziende con più di 1.000 dipendenti e un fatturato di oltre 500 milioni di dollari all'anno.

Alla luce del ritardo nella risposta agli incidenti, più della metà degli interpellati reputa che allo stato attuale delle cose non sia possibile prevenire completamente gli attacchi ransomware e malware. Questo perché mancano gli strumenti giusti: l’83% dei rispondenti al sondaggio si è detto insoddisfatto delle soluzioni EPP ed EDR a sua disposizione.

Quali sono i problemi?

Il primo problema da affrontare sembra essere la fiducia nei colleghi. Stando al campione, le minacce dall'interno sono un problema persistente: l'86 percento dei responsabili della security non ha fiducia nel fatto che i propri colleghi non abboccheranno ai messaggi di phishing. Un problema che sarebbe facilmente risolvibile con corso di formazione ben organizzati.

La preoccupazione è legata anche alla mancanza di fiducia nelle proprie soluzioni per la prevenzione. In particolare, il 44% degli intervistati lamenta la mancanza di prevenzione delle minacce specifica per i malware sconosciuti. Il 40% invece teme maggiormente la persistenza degli attacchi, ossia la capacità degli attaccanti di restare all'interno dell'infrastruttura aziendale nonostante riavvii o modifiche delle credenziali.

Per non parlare della scarsa fiducia nei sistemi di protezione per gli endpoint: quasi tutti gli intervistati (99%) ritengono di non proteggere tutti gli endpoint nella propria azienda. Un terzo dei rispondenti afferma che non tutti gli endpoint hanno lo stesso livello di protezione, e il 60% reputa di non essere in grado di bloccare in modo coerente le minacce tra gli endpoint.

Altro problema segnalato è la mancanza di personale SecOps qualificato (35%), che crea problemi soprattutto nel settore sanitario e in quello pubblico. Ma preoccupano maggiormente le sfide relative all'archiviazione nel cloud e ai file dannosi. In particolare, l'80% degli intervistati ritiene che i file archiviati in cloud rappresentino una vulnerabilità non controllata. Il 68% è preoccupato per l'abitudine dei colleghi di caricare inconsapevolmente file dannosi e ambienti compromettenti.

La fiducia non manca

Nonostante tutto, c'è ottimismo tra i professionisti della sicurezza, in particolare per quelli nei settori della tecnologia e dei servizi finanziari. I primi reputano che gli sforzi per combattere le minacce informatiche avranno successo. Per gli impiegati nell'ambito dei servizi finanziari sarà possibile fra 2-5 anni impedire a tutte le minacce di infiltrarsi nella rete della propria azienda.

Tutti confidano nei moderni strumenti di prevenzione e detection, che fanno uso di threat intelligence avanzata, Intelligenza Artificiale e soprattutto di automazione. Una gestione avanzata della sicurezza informatica che infonde fiducia e che è in grado di sgravare i team di security delle incombenze tediose per favorire la concentrazione sui reali rischi. Sempre più spesso la disponibilità di strumenti avanzati è determinante nella scelta di un security manager di restare in azienda o di traslocare altrove.