Vectra Networks, leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi i risultati del rapporto "Insider Threat Spotlight Report", che mette in luce le sfide legate alla lotta contro le minacce interne. Il sondaggio, condotto su oltre 500 professionisti della sicurezza informatica nella comunità "Information Security" su LinkedIn, rivela che le minacce interne sono in aumento, ma i budget per la sicurezza IT non lo sono. Tra gli intervistati, il 68% si sente vulnerabile alle minacce interne e meno della metà ritiene di avere un controllo sufficiente su di esse.
Tra i principali risultati della ricerca figurano:
- Il 62% ritiene che le minacce interne siano diventate più frequenti negli ultimi 12 mesi. Solo il 34% prevede stanziamenti aggiuntivi per affrontare il problema.
- Meno del 50% ritiene di disporre di misure di controllo adeguate per prevenire attacchi interni.
- Il 62% ritiene che gli attacchi interni siano molto più difficili da individuare e prevenire rispetto a quelli esterni.
- Gli utenti con privilegi, come i dirigenti che hanno accesso a informazioni sensibili, rappresentano la principale minaccia interna (59%). Seguono gli appaltatori e i consulenti (48%) e i dipendenti (46%).
- Il 38% ritiene che i costi di riparazione possano arrivare fino a 500.000 dollari per ogni attacco sferrato da un dipendente, mentre il 64% trova difficile stimare l'entità dei danni causati da un attacco di questo tipo andato a buon fine.
«Chiedere ai professionisti della sicurezza di fare di più con meno risorse mette a rischio le organizzazioni», afferma Holger Schulze, fondatore della Information Security Community su LinkedIn. «Le minacce interne causano danni economici e reputazionali di lunga durata a un'organizzazione».
«Spesso gli addetti interni hanno già accesso ai sistemi e alle informazioni sensibili; per questo è fondamentale che le organizzazioni implementino soluzioni di sicurezza in grado di monitorare non solo il traffico diretto verso Internet, ma anche quello interno, in modo da poter individuare in tempo reale eventuali segnali di attacchi interni o attacchi informatici esterni», ha aggiunto.
Il sondaggio evidenzia che la maggior parte delle organizzazioni concentra i propri sforzi nella gestione delle minacce interne sulla deterrenza, ricorrendo alla formazione degli utenti (45%) e ai controlli dei precedenti (41%), mentre solo il 39% monitora le attività degli utenti, principalmente attraverso la registrazione degli accessi. Poiché meno della metà dichiara di disporre di controlli adeguati, queste precauzioni passive da sole risultano insufficienti quando gli utenti con privilegi nutrono intenzioni malevole.
«È fondamentale individuare in modo proattivo le minacce in tempo reale, in modo che i team di sicurezza possano intervenire prima che si verifichi una perdita di dati», afferma Mike Banic, vicepresidente del marketing di Vectra Networks. «Vectra monitora attivamente il traffico di rete interno per individuare sia gli attacchi interni che quelli informatici in corso. Diamo priorità agli attacchi che comportano i rischi maggiori, in modo che i team di sicurezza possano intervenire per prevenire o mitigare rapidamente eventuali perdite».
Il rapporto "Insider Threat Spotlight" presentato da Vectra Networks si basa su un sondaggio condotto su oltre 500 professionisti della sicurezza informatica membri della Community sulla sicurezza informatica su LinkedIn. La Community ha condotto la ricerca in collaborazione con Crowd Research Partners. Il rapporto evidenzia le principali minacce interne e vulnerabilità, le tendenze nel rilevamento delle minacce, gli strumenti e i processi di sicurezza, nonché le pratiche di ripristino e correzione. Una copia dell'Insider Threat Spotlight Report è disponibile per il download all'indirizzo: http://info.vectranetworks.com/insider-threat-survey-report-registration.
Informazioni su Vectra Networks
Vectra Networks™ è leader nel rilevamento in tempo reale degli attacchi informatici in corso. La soluzione avanzata di rilevamento delle minacce dell'azienda monitora costantemente il traffico di rete interno per individuare gli attacchi informatici nel momento stesso in cui si verificano. Successivamente, mette automaticamente in relazione le minacce con gli host sotto attacco e fornisce un contesto dettagliato sulle azioni degli aggressori, consentendo alle organizzazioni di prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che comportano il rischio maggiore per l'azienda, consentendo alle organizzazioni di prendere decisioni rapide su dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nel settore della sicurezza informatica per aver affrontato le sfide del rilevamento delle minacce post-violazione. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.
###
Vectra Networks è un marchio registrato di Vectra Networks negli Stati Uniti e in altri paesi. Tutti gli altri marchi, prodotti o nomi di servizi sono o possono essere marchi commerciali o marchi di servizio dei rispettivi proprietari.
