Una nuova ricerca rivela che le aziende devono fare i conti con budget stagnanti per combattere le crescenti minacce alla sicurezza interna

Vectra Networks, leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi i risultati dell'Insider Threat Spotlight Report, che mette in luce le sfide legate alla lotta contro le minacce interne. Il sondaggio condotto su oltre 500 professionisti della sicurezza informatica nella comunità Information Security Community su LinkedIn rivela che le minacce interne sono in aumento, ma i budget per la sicurezza IT non lo sono. Tra gli intervistati, il 68% si sente vulnerabile alle minacce interne e meno della metà ritiene di avere un controllo sufficiente su di esse.

I principali risultati della ricerca includono:

• Il 62% afferma che le minacce interne sono diventate più frequenti negli ultimi 12 mesi. Solo il 34% prevede un aumento del budget per affrontare il problema.
• Meno del 50% ritiene di disporre di controlli adeguati per prevenire attacchi interni.
• Il 62% afferma che gli attacchi interni sono molto più difficili da individuare e prevenire rispetto agli attacchi esterni.
• Gli utenti privilegiati, come i manager che hanno accesso a informazioni sensibili, rappresentano la minaccia interna più grave (59%). Seguono gli appaltatori e i consulenti (48%) e i dipendenti (46%).
• Il 38% stima che la riparazione dei danni possa costare fino a 500.000 dollari per ogni attacco interno, mentre il 64% ritiene difficile stimare il danno causato da un attacco interno riuscito.

"Chiedere ai professionisti della sicurezza di fare di più con meno risorse mette a rischio le organizzazioni", afferma Holger Schulze, fondatore della Information Security Community su LinkedIn. "Le minacce interne causano danni economici e reputazionali di lunga durata a un'organizzazione".

"Gli insider spesso hanno già accesso ai sistemi e alle informazioni sensibili, rendendo fondamentale per le organizzazioni implementare soluzioni di sicurezza che monitorino il traffico interno oltre a quello Internet, dove è possibile rilevare in tempo reale i segni di attacchi interni ed esterni", ha aggiunto.

Il sondaggio mostra che la maggior parte delle organizzazioni concentra i propri sforzi nella gestione delle minacce interne sulla deterrenza, compresa la formazione degli utenti (45%) e i controlli sui precedenti personali (41%), mentre solo il 39% monitora le attività degli utenti, principalmente attraverso la registrazione degli accessi. Con meno della metà che dichiara di disporre di controlli adeguati, queste precauzioni passive da sole sono insufficienti quando gli utenti privilegiati hanno intenzioni malevole.

"È fondamentale identificare in modo proattivo le minacce in tempo reale, in modo che i team di sicurezza possano intervenire prima che i dati vadano persi", afferma Mike Banic, vicepresidente del marketing di Vectra Networks. "Vectra monitora attivamente il traffico di rete interno per individuare sia gli attacchi interni che quelli informatici in corso. Diamo la priorità agli attacchi che presentano i rischi maggiori, in modo che i team di sicurezza possano intervenire per prevenire o mitigare rapidamente le perdite".

Il rapporto Insider Threat Spotlight presentato da Vectra Networks si basa su un sondaggio condotto su oltre 500 professionisti della sicurezza informatica membri della Information Security Community su LinkedIn. La Community ha condotto la ricerca in collaborazione con Crowd Research Partners. Il rapporto evidenzia le principali minacce interne e vulnerabilità, le tendenze nel rilevamento delle minacce, gli strumenti e i processi di sicurezza, nonché le pratiche di ripristino e correzione. Una copia del rapporto Insider Threat Spotlight Report è disponibile per il download all'indirizzo: http://info.vectranetworks.com/insider-threat-survey-report-registration.

Informazioni su Vectra Networks

Vectra Networks™ è leader nel rilevamento in tempo reale degli attacchi informatici in corso. La soluzione avanzata di rilevamento delle minacce dell'azienda monitora continuamente il traffico di rete interno per individuare gli attacchi informatici nel momento in cui si verificano. Quindi correla automaticamente le minacce agli host sotto attacco e fornisce un contesto unico su ciò che stanno facendo gli aggressori, in modo che le organizzazioni possano prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che rappresentano il rischio maggiore per l'azienda, consentendo alle organizzazioni di prendere decisioni rapide su dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nel settore della sicurezza informatica per aver affrontato le sfide del rilevamento delle minacce post-violazione. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.

###

Vectra Networks è un marchio registrato di Vectra Networks negli Stati Uniti e in altri paesi. Tutti gli altri marchi, prodotti o nomi di servizi sono o possono essere marchi commerciali o marchi di servizio dei rispettivi proprietari.