Secondo la ventesima edizione dell’indagine di EY Global Information Security Survey (GISS) – “Cybersecurity regained: preparing to face cyber attacks”, le metodologie classiche di attacco hanno ancora successo.

Il 65% delle aziende coinvolte nella ricerca ritiene di essere più a rischio di attacchi informatici oggi rispetto a dodici mesi fa. Circa il 90% dei manager intervistati afferma di aver bisogno del 50% di risorse in più per affrontare le crescenti minacce informatiche. Solo il 12% pensa che sarebbe in grado di rilevare un attacco informatico sofisticato con gli strumenti a disposizione. Il malware (64%) e il phishing (64%) sono considerati come le minacce alla sicurezza informatica, seguite dai dipendenti negligenti o inconsapevoli (60%).

Nell’attuale contesto, evidenziano ancora da EY, le aziende si trovano a fronteggiare molteplici tipi e fonti di attacco, spesso contemporaneamente:

  • Attacchi comuni: utilizzo di vulnerabilità note, con strumenti facilmente reperibili sul mercato e che richiedono poca esperienza;
  • Attacchi avanzati: utilizzo di vulnerabilità complesse e spesso sconosciute, “zero-days”, tool e tecnologie sofisticate;
  • Attacchi emergenti: nuovi vettori di attacco, vulnerabilità abilitate dalle nuove tecnologie; sono attacchi basati su ricerche specifiche che mirano all’identificazione di nuove vulnerabilità.

 

In Italia il 61% degli intervistati non ha un programma di intelligence per anticipare possibili minacce dall’esterno e il 71% ritiene inadeguata la maturità del proprio sistema di identificazione delle vulnerabilità.

Fonte_Intermedia Channel_Il Quotidiano Assicurativo OnLine_Today News_19.01.2018