Secondo le ricerche, le imprese necessitano di circa 6 mesi per intercettare un attacco informatico. E intanto le minacce aumentano.

Quando si tratta di minacce come un attacco informatico, il tempo di intervento è fondamentale. Ma quali sono esattamente le tempistiche di un’azienda, in casi come questo? Secondo M-Trends 2018, il report annuale di FireEye, la risposta è 6 mesi (nella fascia EMEA), 175 giorni, per l’esattezza. Se invece si parla di rilevazione dall’esterno, il conto sale a 305 giorni. Un dato preoccupante per due motivi:

• Il tempo di risposta è in aumento. Nel 2016, infatti, il lasso di tempo necessario era di 106 giorni.
• La spesa per la cybersecurity è maggiore. Ciò significa che, nonostante la consapevolezza e l’aumento del budget, l’efficacia dei rilevamenti sembra essere peggiorata.

Quest’ultimo fatto potrebbe essere dovuto ad una carenza di competenze. Solo negli USA si contano 285 posti vacanti per figure professionali, mentre a livello globale l’offerta continua a non riuscire a soddisfare la domanda.

Più rosea è invece la situazione per quanto riguarda le violazioni interne, per le quali i paesi dell’EMEA fanno registrare un tempo medio di 24,5

Settore finanziario nel mirino e recidività degli attacchi

Le aziende del settore finanziario hanno ricevuto il 24% degli attacchi totali, il che le rende l’obiettivo primario, seguite dalla pubblica amministrazione (18%) e dai servizi professionali (12%). Inoltre, il 49% delle aziende colpite è stato vittima, entro l’anno successivo, di nuovi attacchi, il che indica come, oltre alla fase di individuazione delle minacce, le aziende debbano interessarsi anche a quella di risoluzione delle problematiche e delle criticità.