Dall’ultimo report annuale M-trends realizzato da FireEyele emerge che le aziende impiegano in media sei mesi per intercettare un attacco, come risulta anche questo articolo pubblicato su Digital4Trade. A quanto pare le aziende sono più attente alle proprie reti ma scontano ancora una lentezza significativa nella capacità di scovare le minacce.
Rilasciato qualche settimana fa, il report M-trends, realizzato da FireEye, società di intelligence-led security, rivela che nel 2017 la permanenza di chi effettua cyberattacchi all’interno delle reti delle organizzazioni (nella fascia EMEA), prima di essere intercettato, è di circa 175 giorni (lo scorso anno era di circa 106 gionri). In altre parole, le aziende dell’area EMEA impiegano quasi sei mesi per intercettare un attacco ai loro sistemi (il dato a livello globale parla di una media di circa 101 giorni).
Dalle analisi risulta che il settore finanziario resta uno dei principali bersagli di minacce informatiche, mentre chi è già stato colpito ha alte probabilità di cadere nuovamente nella rete degli attaccanti.
Scenario non molto confortante che si aggrava se si analizza il mercato delle competenze che, proprio sul fronte cybersecurity, segna un gap da non sottovalutare. Secondo i dati di M-trends il gap nel 2017 per quanto riguarda le professionalità in materia di cybersecurity è notevole: solo negli Stati Uniti c’è un vuoto di 285mila figure che non si riesce a colmare. In generale, comunque, la domanda di esperti di sicurezza continua ad essere superiore all’offerta e il trend peggiorerà nei prossimi cinque anni. Di cosa hanno bisogno le aziende? Dal report emerge l’esigenza di portare a bordo seguenti profili: “cyber defenders”, “investigatori”e “threat analyst”.
Nuove competenze servono tra l’altro a far fronte a nuove tipologie di attacco. Almeno quattro quelle rinvenute nel 2017, secondo il rapporto.
Insomma, ci sono grandi lacune di professionalità in sicurezza informatica. E questo mette a rischio aziende, PA e l’intero Paese. Ecco qualche indicazione, anche alla politica, per migliorare la formazione in cyber security, su Agendadigitale.eu.
