Allerta Cybersecurity 2024: Cresce la Minaccia su Cloud e Supply Chain, Organizzazioni in Guaio!
- News
- Visite: 380
Nel mondo della sicurezza informatica, il 2024 è stato caratterizzato da un aumento significativo delle superfici di attacco, causato dall'adozione crescente del cloud, integrazioni di terze parti, lavoro ibrido e catena di approvvigionamento. Il rapporto sulla Threat Intelligence delle Superfici di Attacco del 2024 fornisce un'analisi dettagliata dei rischi e delle tendenze emergenti in questo settore critico.
Violazioni Informatiche e Tecnologie Fondamentali
Uno dei punti salienti del rapporto è che oltre l'80% delle violazioni informatiche sono attribuite ad attori esterni che utilizzano attacchi di phishing, dirottamenti di sessioni, takeover di account e ransomware. Questo scenario ha messo le organizzazioni sotto pressione per rafforzare la loro postura di sicurezza e automatizzare le risposte alle minacce. La gestione dell'intelligence sulle minacce (TIM) e la gestione delle superfici di attacco esterne (EASM) sono tecnologie fondamentali per migliorare la resilienza informatica.
Aumento degli Incidenti e Contributi delle Superfici di Attacco
Secondo il rapporto, il 90% delle organizzazioni ha registrato un aumento di incidenti significativi legati a superfici di attacco, con le piccole organizzazioni che affrontano il 60% in più di incidenti rispetto alle grandi aziende. Inoltre, l'84% dei partecipanti ha segnalato che le modifiche alle superfici di attacco esterne hanno contribuito agli incidenti di sicurezza.
Le Sfide della Gestione del Rischio
Le sfide nella gestione del rischio delle superfici di attacco includono l'inventario degli asset esterni, la rilevazione di minacce attive e violazioni, e la complessità della gestione delle catene di fornitura. Questi problemi sono aggravati da una qualità insoddisfacente dell'intelligence sulle minacce, con dati spesso inaccurati o non azionabili.
Importanza delle Fonti di Intelligence Multi-Source
In risposta a queste sfide, il rapporto sottolinea l'importanza di fonti di intelligence multi-source, curate e prioritarie, preferite dal 65% degli intervistati. Queste fonti aiutano a ridurre il carico di lavoro degli analisti di sicurezza, consentendo loro di concentrarsi sulle minacce più critiche e di agire con maggiore efficienza.
Efficacia degli Strumenti Attuali e Investimenti Futuri
Nonostante l'importanza della tecnologia di intelligence sulle minacce, molte organizzazioni trovano che gli strumenti attuali siano solo parzialmente efficaci. Il 66% degli intervistati ha dichiarato che gli strumenti forniscono solo un'utilità nominale, suggerendo che c'è ancora spazio per migliorare in termini di riduzione del rumore dei dati e miglioramento della qualità delle informazioni ricevute.
Guardando al futuro, le organizzazioni prevedono un aumento dei budget per la gestione delle superfici di attacco e degli strumenti di intelligence, con il 40% che si aspetta un incremento superiore al 20%. Questo indica un chiaro riconoscimento dell'importanza di investire in soluzioni più avanzate per affrontare le minacce in continua evoluzione e migliorare la sicurezza complessiva.