Una nuova ricerca di Darktrace rileva che le organizzazioni devono adottare un approccio olistico per migliorare la protezione informatica.
Solo il 29% degli intervistati è molto fiducioso di disporre di un solido meccanismo per testare i propri ambienti rispetto ai vettori di minacce più attuali.
Darktrace, leader globale nell’intelligenza artificiale per la sicurezza informatica, ha pubblicato di recente una ricerca commissionata ad IDC, su come “costruire le basi per un ciclo virtuoso nella sicurezza informatica”.
La ricerca è stata condotta per identificare le principali sfide che devono affrontare i cyber security manager e le soluzioni consigliate per rafforzare la protezione informatica.
IDC ha condotto il sondaggio su 300 organizzazioni che coprono più settori verticali, tra cui servizi finanziari, trasporti e assistenza sanitaria.
I dati hanno rivelato che le principali sfide, per la maggior parte delle aziende, riguardano la capacità di dare la giusta priorità e una efficace contestualizzazione delle grandi quantità di dati che si ottengono dagli allarmi dei diversi sistemi di sicurezza, nonché la capacità di identificare le azioni chiave necessarie per un’efficace mitigazione delle minacce e delle vulnerabilità.
L’evoluzione dei vettori di attacco rende difficile prepararsi in modo proattivo. Infatti, solo il 31% degli intervistati è molto fiducioso che i propri strumenti possano adattarsi continuamente alle nuove configurazioni.
Mancano capacità di test dinamico, poiché il 65% delle organizzazioni ha convenuto che il penetration test fornisce solo un’istantanea nel tempo, che ha un valore limitato, poiché diventa rapidamente obsoleto.
Il 76% dei professionisti intervistati ritiene che la visualizzazione dei percorsi di attacco sia di importanza moderata o elevata. Solo il 29% è molto fiducioso di disporre di un meccanismo robusto per testare i propri ambienti contro i vettori di minacce più attuali.
Il numero di organizzazioni che possono eseguire continuamente esercizi preventivi come pen test, scansioni di vulnerabilità, simulazione di attacco di violazione (BAS), valutazione del rischio e valutazione della superficie di attacco è compreso tra il 24% e il 31% in tutti i settori.
Secondo IDC, è necessaria l’adozione di un modello di “ciclo virtuoso” come un modo per colmare queste lacune di sicurezza, incorporando prevenzione, rilevamento, risposta e risanamento.
Si richiede un approccio su più fronti, che includa la definizione di una posizione di sicurezza e la gestione proattiva delle risorse e dell’accesso, il monitoraggio di ciò che sta accadendo nell’ambiente e la garanzia di un approccio correttivo adatto allo scopo, inclusi backup e ripristino di emergenza.
Lo studio evidenzia, inoltre, come l’intelligenza artificiale (IA) sia la soluzione per migliorare le capacità di rilevamento, di risposta e del monitoraggio continuo. Oltre a svolgere un ruolo fondamentale nel “ciclo virtuoso”, ha la capacità di cercare sottili cambiamenti nei comportamenti delle entità all’interno di una rete.
Da questo studio emerge chiaramente che le organizzazioni devono adottare un approccio olistico per migliorare la loro protezione.
La soluzione è creare un circolo virtuoso, sfruttando l’intelligenza artificiale, per creare un ecosistema in un’intera organizzazione, in grado di sottoporre continuamente a stress test gli ambienti, fornire una risposta istantanea e determinare se la correzione funziona.
I team di sicurezza non hanno bisogno di più dati, hanno bisogno di una chiara definizione delle priorità e di un’automazione intelligente per alleggerire il carico, in quanto, se sopraffatti dalle vulnerabilità, non possono raggiungerle tutte in tempo.
Darktrace ha sviluppato la tecnologia di cyber security che sfrutta l’intelligenza artificiale e il machine learning per dare visibilità continua al personale umano, per aiutarlo a prioritizzare le azioni significative e rafforzare i punti deboli. Inoltre, utilizzando soluzioni come Antigena Network (Darktrace Respond), già implementate dal SOC di Netech, si ottiene la risposta automatizzata ad eventi codificati. È così che i team di sicurezza diventano proattivi e aumentano l’efficienza e l’efficacia delle risposte in ambito cyber security.
Commenti recenti