Un sondaggio globale rivela che il 71% degli Cloud ha subito fino a sette violazioni di account nell'ultimo anno

SAN JOSE, California, 17 marzo 2021 — Vectra AI, leader nel settore del rilevamento e della risposta di rete (NDR), ha pubblicato oggi i risultati di un sondaggio globale condotto su 1.112 professionisti della sicurezza che lavorano in organizzazioni di medie e grandi dimensioni che utilizzano Microsoft Office 365. I risultati confermano che la pandemia di COVID-19 ha accelerato cloud e la trasformazione digitale nell'88% delle aziende e che il 71% delle implementazioni di Microsoft Office 365 ha subito un'appropriazione indebita dell'account di un utente legittimo, non una sola volta, ma in media sette volte nell'ultimo anno.  

Il fatto che 3 aziende su 4 abbiano subito attacchi di tipo account takeover evidenzia la necessità di monitorare e proteggere le identità durante il loro trasferimento dall'infrastruttura locale al cloud. Solo un professionista della sicurezza su tre ritiene di poter identificare e bloccare immediatamente un attacco di tipo account takeover, mentre la maggioranza prevede che occorreranno giorni o addirittura settimane per intercettare una violazione di questo tipo.  

Le sfide affrontate dai difensori rispecchiano i risultati dell'ultimo Spotlight Report, che ha monitorato il comportamento di quattro milioni di clienti Microsoft Office 365 per 90 giorni e ha scoperto che il 96% delle reti mostrava comportamenti sospetti di movimento laterale e che l'appropriazione degli account era in cima alla lista dei metodi utilizzati dagli aggressori per muoversi lateralmente tra il cloud la rete.  

Tim Wade, direttore tecnico del team CTO di Vectra, commenta: "Assistiamo regolarmente ad attacchi basati sull'identità utilizzati per aggirare le difese perimetrali tradizionali come l'autenticazione a più fattori (MFA). Il furto di account sta sostituendo phishing vettore di attacco più comune e le difese MFA sono ostacoli temporanei, non campi di forza. Le organizzazioni devono prendere sul serio questo problema e pianificare il rilevamento e il contenimento delle violazioni degli account prima che si verifichino interruzioni significative della loro attività: un accesso dannoso, anche per un breve periodo di tempo, può causare danni enormi".

Tuttavia, il sondaggio rivela anche un elevato livello di fiducia tra i team di sicurezza nell'efficacia delle misure di sicurezza della propria azienda: quasi 4 su 5 dichiarano di avere una buona o ottima visibilità sugli attacchi che aggirano le difese perimetrali come i firewall. Tuttavia, esiste un interessante contrasto di opinioni tra i rispondenti a livello dirigenziale e i professionisti come gli analisti del Security Operations Center (SOC), con i manager che mostrano una fiducia molto maggiore nelle loro capacità difensive. Nel complesso, le principali preoccupazioni in materia di sicurezza citate dai clienti di Microsoft Office 365 sono il rischio di compromissione dei dati conservati nel cloud, il rischio di appropriazione indebita degli account e la capacità degli hacker di utilizzare attacchi "living-of-the-land" per nascondere le proprie tracce.  

Tim Wade commenta: "La tendenza dei manager ad essere significativamente più fiduciosi rispetto a chi lavora in prima linea suggerisce che qui sia in atto un certo livello di autoillusione. Forse è perché le metriche condivise con il senior management spesso si concentrano più sul volume degli attacchi bloccati che sulla gravità dell'attacco o sul numero di indagini che giungono a una conclusione definitiva. Qualunque sia la ragione, è importante non abbassare la guardia e rimanere costantemente vigili nei confronti di nuovi tipi di attacchi".

I risultati rivelano inoltre che la maggioranza (58%) dei professionisti della sicurezza ritiene che il divario tra aggressori e difensori si stia ampliando. Il passaggio al cloud e l'adozione del lavoro a distanza hanno accentuato la minaccia degli attacchi informatici, con quattro professionisti della sicurezza su cinque che affermano che i rischi per la sicurezza informatica sono aumentati negli ultimi dodici mesi.    

Altri risultati chiave emersi dal rapporto includono:

• I dispositivi IoT/connessi e gli attacchi basati sull'identità sono le due principali preoccupazioni in materia di sicurezza per il 2021.
• Il 58% delle aziende prevede di investire maggiormente in risorse umane e tecnologia, mentre il 52% investirà in intelligenza artificiale e automazione nel 2021.
• La più grande frustrazione delle soluzioni di sicurezza esistenti è il tempo necessario per gestirle.
• La cosa migliore del loro ruolo di professionisti della sicurezza è la soddisfazione di bloccare gli attacchi e proteggere le loro aziende, mentre la frustrazione per la mancanza di comprensione della sicurezza informatica da parte degli utenti finali rimane la più grande frustrazione.

Scarica i risultati della ricerca o leggi il blog correlato.

Metodologia di ricerca

Il sondaggio commissionato da Vectra è stato condotto su 1112 responsabili della sicurezza IT in aziende che utilizzano Microsoft Office 365 con più di 1000 dipendenti nei seguenti settori: pubblica amministrazione, finanza, vendita al dettaglio, produzione, sanità, istruzione e farmaceutico.

A livello complessivo, i risultati hanno un margine di accuratezza pari a ± 2,9% con un intervallo di confidenza del 95%, ipotizzando un risultato del 50%. Le interviste sono state condotte online da Sapio Research nel febbraio 2021 tramite invito via e-mail e sondaggio online.