Report

La minaccia interna un problema persistente per la cybersecurity. I 6 rischi chiave

di |

La minaccia interna considerata un rischio persistente e concreto per la sicurezza aziendale secondo l'86% degli intervistati.

Le aziende ci mettono in media 20,9 ore in media per rispondere con azioni di mitigazione ai cyberattacchi. E’ quanto emerge da un report commissionato da Deep Instinct alla Hayhurst Consultancy su un campione di 1.500 manager specializzati in cybersecurity in 11 paesi condotta a luglio.

Il timore principale per il 44% del campione riguarda la mancanza di capacità di prevenzione rispetto a “malware specifici mai visti prima” .

 “Considerato il tempo che ci vuole prima che il team di sicurezza ci mette per rispondere ad un attacco, il campione intervistato non è certo di essere in grado di rispondere per contrastare le ondate costanti di attacchi cybercriminali”, sostiene Deep Instinct.

“Le minacce dall’interno” restano “un problema persistente”. L’86% degli intervistati non metterebbe la mano sul fuoco sul fatto che “i colleghi di lavoro non siano disposti a far circolare online link malevoli, che consentano di diffondere minacce in un ambiente e di intraprendere un attacco o un breach”.  

La ricerca ha rivelato 6 rischi chiave che i team di sicurezza informatica sono chiamati a mitigare:

Rischio dell’endpoint

Il numero di endpoint è in aumento. La sfida consiste nell’identificarli e nel proteggerli senza influire sull’efficienza operativa.

Rischio cloud

Le implementazioni di cloud pubblico, privato e ibrido aumentano la sfida per un’azienda che ha piena visibilità sui propri endpoint. Inoltre, un numero significativo di professionisti della sicurezza informatica non può garantire che i file già archiviati nel proprio cloud non contengano malware.

Rischio caricamento file

Il volume crescente di caricamenti di file che possono contenere malware, come i file .exe, nonché quelli di partner e altre terze parti, crea un mal di testa per il monitoraggio del malware.

Rischio di forza lavoro ibrida

La tendenza al lavoro a distanza dove ovunque e in qualsiasi momento è la nuova normalità e crea una superficie di attacco più ampia e vulnerabile.

Rischio di esposizione alla sicurezza del software

Lo storage collegato alla rete e i server virtuali sono considerati particolarmente vulnerabili.

Rischio umano

Nonostante gli investimenti nella formazione, la maggior parte dei professionisti della sicurezza informatica non si fida che i propri utenti finali non facciano clic su collegamenti dannosi.