Aziende ancora poco mature sul tema cyber security, ma le imprese dei settori più colpiti dal cyber crime si stanno dando da fare investendo per proteggersi. Questo rivela Dimesion Data ed emerge dal Global Threat Intelligence Report 2019 di NTT Security.
Indice degli argomenti
La maturità cyber e i settori più colpiti
Il livello medio di maturità della cyber security aziendale su scala globale si attesta a 1,45 su 5, in un periodo storico in cui le vulnerabilità hanno raggiunto livelli molto alti, +12,5% dal 2017.
Il settore finance e quello tecnologico vantano il più alto rating di maturità, rispettivamente 1,71 e 1,66 e stanno continuando a lavorare sul proprio livello di sicurezza. Oltretutto, sono tra i più colpiti dai malviventi informatici: rappresentano il 17% di tutti gli attacchi del 2018.
Le tipologie di attacco
Il 35% degli attacchi a livello mondiale viene da Stati Uniti e Cina, seguono attacchi provenienti da indirizzi IP in Stati EMEA e APAC.
Gli attacchi web sono raddoppiati dal 2017 e rappresentando il 32% di tutti gli attacchi rilevati nel 2018. La reconnisance, raccolta malevola di informazioni tramite osservazione con strumenti di detection adoperati illegalmente, rappresenta il 16% delle attività ostili, seguita dagli attacchi specifici del servizio, che sono il 13% di tutti i casi, e dai brute force attacks che si attestano al 12%. Il furto di credenziali cresce in modo direttamente proporzionale agli attacchi verso le credenziali su cloud, con un impatto soprattutto sulle aziende tecnologiche, per il 36% dei casi, ma anche di telecomunicazioni (18%) e servizi aziendali e professionali (14%). Il cryptojacking rappresenta una quantità di attività ostili e colpisce maggiormente i settori education e dell’IT.
L’analisi
Mark Thomas, VP, Cybersecurity di Dimension Data, in una nota ufficiale ha affermato: “C’è ancora molto lavoro da fare nei diversi settori per realizzare livelli di sicurezza più robusti. Ciò nonostante, è rassicurante vedere come molti responsabili C-suite riconoscano l’importanza di realizzare più investimenti strategici per migliorare le difese della cyber security”.
L’esperto ha aggiunto: “Osserviamo alcuni sviluppi interessanti nell’ambito dell’intelligenza predittiva delle minacce, con nuovi livelli di collaborazione e buy-in all’interno dell’intera catena della cyber sicurezza. Inoltre, i settori più colpiti, sono anche quelli più propensi a cercare supporto per fare evolvere le proprie strategie e creare i propri programmi di sicurezza. Questo fa ben sperare per le aziende che ambiscono a raggiungere lo stato di cybermaturity desiderato”.
