In molti casi gli incidenti cyber avvenuti nel 2016 hanno messo in luce la scarsa capacità delle aziende, anche di grande dimensione, di fornire una risposta alle minacce gestendo correttamente l’incidente. Sono state lasciate aperte “ampie finestre temporali” durante le quali gli attaccanti hanno potuto sfruttare vulnerabilità, infiltrarsi sempre di più in reti e sistemi, fino a portare a segno esfiltrazioni di dati riservati su larga scala.
Gli esperti avevano predetto che nel 2017 avremmo avuto il data breach più grande di tutti i tempi, ma dopo la notizia di questi giorni che Yahoo ha subito la perdita di informazioni personali per 1 miliardo di utenti (e non oggi, ma ben 3 anni fa! nel 2013) è difficile immaginarsi chi potrebbe subire un data breach di dimensione ancora superiore a questa.
In ambito SOC l’adozione di un processo strutturato di monitoraggio continuo degli eventi di sicurezza (security intelligence), in grado di combinare le capacità di correlazione offerte dalla piattaforma SIEM con le misure organizzative e procedurali, può dare un enorme contributo nel fronteggiare in modo adeguato i tentativi di violazione.
Il 2014 sarà un anno da ricordare sul fronte degli incidenti di Sicurezza, con data breaches che hanno conquistato le prime pagine dei giornali quasi a cadenza regolare – l’anno in cui ogni azienda ha smesso di considerarsi sicura. I dipartimenti IT delle aziende si sono trovati spesso impreparati nel mitigare le minacce, lasciando aperte “ampie finestre temporali” in cui gli attaccanti hanno potuto sfruttare vulnerabilità, portare a segno le proprie infiltrazioni e accedere ai dati dell’impresa.
