BUSINESS-MHT: cresce e supporta l’evoluzione delle aziende

ALBERGHI-Ticino Hotels Group: quando l’hotellerie diventa uno stile di...

20 maggio 2015 Comments Off on SICUREZZA IT-Arbor Networks sponsorizza una ricerca del Ponemon Insitute Commerciale

SICUREZZA IT-Arbor Networks sponsorizza una ricerca del Ponemon Insitute

La nuova ricerca del Ponemon Institute misura il tempo richiesto per identificare le minacce avanzate: 98 giorni nei servizi finanziari, 197 giorni nel retail. L’83% delle società di servizi finanziari e il 44% dei retailer registrano oltre 50 incidenti al mese.

Le società di servizi finanziari e i retailer concordano: le minacce avanzate costituiscono la sfida più pericolosa per la sicurezza delle rispettive organizzazioni. Nonostante la preoccupazione, però, tutte queste aziende faticano a identificare gli attacchi una volta che sono penetrati nelle loro reti: è quanto ha messo in luce una nuova ricerca del Ponemon Institute sponsorizzata da Arbor Networks, leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider.

Conosciuto come “periodo di sedimentazione”, il tempo necessario a identificare questi attacchi è di 98 giorni nel settore dei servizi finanziari e di 197 giorni nel retail. Nonostante questi dati, il 58% delle società di servizi finanziari e il 71% dei retailer affermano di non essere ottimisti circa la propria capacità di migliorare tali parametri nell’anno a venire. Nei servizi finanziari l’83% delle aziende registra oltre 50 attacchi al mese; nel retail lo stesso accade invece al 44% degli operatori.

“Quello che emerge principalmente dalla nostra ricerca è la necessità di investire di più nella sicurezza a livello sia di personale che di strumenti affinché le aziende possano rilevare e affrontare gli incidenti in modo più preciso ed efficiente – ha dichiarato Larry Ponemon, chairman e fondatore del Ponemon Institute -Il tempo necessario a rilevare una minaccia avanzata è troppo lungo; gli attaccanti riescono a entrare e restare nascosti sufficientemente a lungo per causare danni irreparabili”.

“È arrivato il momento di trovare un miglior equilibrio tra soluzioni tecnologiche, usabilità, workflow e le persone che le devono usare. Come produttori di sicurezza dobbiamo aiutare i nostri clienti affinché si possano adattare a questa nuova realtà della cyber-sicurezza che bilancia le minacce con le persone che le contrastano quotidianamente”, ha commentato Matthew Moynahan, presidente di Arbor Networks.

Sulla scia di grandi attacchi ad alto profilo, il Ponemon Institute ha svolto un sondaggio sulle società operanti nei servizi finanziari e nel retail in Nordamerica ed Europa, Medio Oriente e Africa (EMEA) per capire meglio come vengono affrontati gli attacchi diretti contro di esse. Il sondaggio ha chiesto a queste aziende come gestiscono l’esplosione delle minacce avanzate e degli attacchi DDoS (Distributed Denial of Service) rivolti contro le loro infrastrutture; quanto efficaci (o meno) siano i loro investimenti IT; e come adattino le procedure di risposta integrando intelligence mirata per un miglior grado di visibilità, analisi e contesto.

Principali dati inerenti le società di servizi finanziari

 

Minacce avanzate

  • Il 71% ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain
  • Il 45% ha implementato procedure per rispondere agli incidenti
  • Il 42% condivide informazioni sulle minacce con altre società o enti pubblici

 

Attacchi DDoS

  • Il 58% considera gli attacchi DDoS come una minaccia avanzata
  • Il 48% è “fortemente d’accordo” o “d’accordo” nel ritenersi efficace nel contenimento degli attacchi DDoS
  • Il 45% condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l’impatto degli attacchi DDoS

 

Budget e personale

  • I budget sono allocati per il 40% alla tecnologia, per il 37% al personale e per il 20% a servizi gestiti

 

Principali dati inerenti gli operatori retail

 

Minacce avanzate

  • Il 64% ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain
  • Il 34% ha implementato procedure per rispondere agli incidenti
  • Il 17% condivide informazioni sulle minacce con altre società o enti pubblici

 

Attacchi DDoS

  • Il 50% considera gli attacchi DDoS come una minaccia avanzata
  • Il 39% è “fortemente d’accordo” o “d’accordo” nel ritenersi efficace nel contenimento degli attacchi DDoS
  • Il 13% condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l’impatto degli attacchi DDoS

 

Budget e personale

  • I budget sono allocati per il 34% alla tecnologia, per il 27% al personale e per il 34% a servizi gestiti

 

Metodologia

 

  • Le società di servizi finanziari interpellate comprendono 844 specialisti in IT e sicurezza IT del Nordamerica e di 14 Paesi dell’area EMEA (Europa, Medio Oriente e Africa)
  • Gli operatori retail intervistati comprendono 675 specialisti in IT e sicurezza IT del Nordamerica e di 14 Paesi dell’area EMEA (Europa, Medio Oriente e Africa)
  • In entrambi i casi sono stati selezionati solamente specialisti IT pratici delle difese delle rispettive società contro gli attacchi e aventi ruoli di responsabilità nella direzione delle attività di cyber-sicurezza

 

Risorse a supporto

 

  • Iscrizione al webinar: Ponemon Institute: The Cost of Time To Identify & Contain Advanced Threats; 21 maggio 2015 ore 17:00 (ora italiana)
  • Download dei report (registrazione richiesta)
  • Sul nostro blog un Q&A con Larry Ponemon a proposito di alcuni dei dati più sorprendenti emersi dai vari report
  • Informazioni e infografiche su Twitter @arbornetworks

 

 

 

 

Ponemon Institute

Il Ponemon Institute promuove pratiche di informazione responsabile e gestione della privacy nel settore pubblico e privato. Per raggiungere questo obiettivo l’Istituto conduce ricerche indipendenti, sensibilizza la leadership pubblica e privata, e verifica le pratiche di protezione dei dati e della privacy di organizzazioni appartenenti a diversi comparti.

 

Arbor Networks

Arbor Networks, Inc. aiuta a proteggere le più grandi reti enterprise e service provider da attacchi DDoS e minacce avanzate. Secondo Infonetics Research, infatti, Arbor è il principale fornitore al mondo di protezione DDoS nei segmenti enterprise, carrier e mobile. Le soluzioni alle minacce avanzate di Arbor offrono una visibilità completa della rete combinando cattura dei pacchetti e tecnologia NetFlow, in modo da consentire la rapida individuazione e mitigazione di malware e minacce interne. Arbor, inoltre, fornisce risorse importanti per l’analisi storica, la visualizzazione, l’indagine e la risposta agli incidenti di sicurezza. Arbor vuole essere un “moltiplicatore di forze”, facendo rete e creando squadre di esperti. Il nostro obiettivo è quello di fornire un’immagine più accurata delle reti e del contesto di sicurezza, così che i clienti possano risolvere i problemi più velocemente e ridurre il rischio per il proprio business.

 

Per ulteriori informazioni sui prodotti e servizi Arbor, è possibile visitare il sito web all’indirizzo arbornetworks.com. Ricerche, analisi, approfondimenti e i dati provenienti dal sistema di monitoraggio delle minacce globali ATLAS® possono essere consultati su ATLAS Threat Portal.

Comments are closed.