Sarebbe utile conoscere l’efficacia reale delle soluzioni di Cyber Threat Intelligence, perché dalla disponibilità di dati accurati, aggiornati e Actionable sulle minacce in corso dipende la possibilità di effettuare le corrette decisioni in merito alla risposta.
Secondo un report recente del Neustar International Security Council (NISC), solo un 60% dei professionisti intervistati affermano di ricevere in tempo queste informazioni, e un 29%, meno di un’azienda su 3, dice che i dati sono rilevanti per la situazione attuale in cui si trova l’azienda. Rodney Joffe, Chairman e security CTO di Neustar, ha affermato: “Con la crescita delle minacce durante la pandemia, e il gran numero di nuove vulnerabilità collegato allo smart working, è diventato sempre più importante per le aziende avere accesso a queste informazioni, in particolare a quelle più contestualizzate, in real time e rilevanti per la loro situazione, in grado di aiutarli a utilizzare nel miglior modo gli strumenti di network e application security, per rilevare e bloccare eventuali minacce”.
Un data feed efficace può infatti essere di grande aiuto per i professionisti della sicurezza, nell’aiutarli a identificare e mitigare rischi come algoritmi per la generazione di domini malevoli, tentativi di DNS tunnelling, attività anomale, domini hijacked o spoofed.
Con riferimento alla tempestività delle informazioni, solo il 27% delle organizzazioni intervistate era in grado di basare le proprie decisioni su dati in near real time, un 25% affermava di ricevere aggiornamenti ogni ora e un ulteriore 24% di ricevere queste informazioni varie volte durante una giornata.
Le aziende – secondo il monitoraggio condotto regolarmente dalla ricerca NISC – subiscono uno scenario caratterizzato da una costante crescita delle minacce: come riporta in sintesi anche il International Cyber Benchmarks Index, che mostra una crescita costante, un trend del +12,4% anno su anno.
Secondo l’ultimo report, il 37% delle aziende è stato vittima (negli ultimi 12 mesi) di un tentativo di attacco domain spoofing andato a segno; il 31% di un tentativo di domain hacking. Inoltre, tra Luglio e Agosto 2020, il ranking delle minacce più temute dai professionisti della cybersecurity ha visto il seguente ordine:
- 21%: compromissione di sistemi
- 21%: attacchi DDoS
- 20%: ransomware
- 17%: furto di intellectual property.
Nello stesso periodo, la minaccia considerata in maggiore crescita è stata il targeted hacking (63%) e a seguire ransomware e attacchi DDoS (entrambi al 62%).
L’importanza della Cyber Threat Intelligence e dell’Information sharing, ossia della condivisione di indicatori e minacce in un contesto sempre più ampio, sarà uno dei temi affrontati durante la Webconference “CYBERSECURITY IN FINANCIAL SERVICES” nella mattina del prossimo 25 novembre 2020, dalle ore 9 alle ore 13.
Parte del BANKING PROGRAM 2020 di The Innovation Group, l’evento Live è dedicato ad approfondire il tema del Cyber Risk nel mondo dei Financial Services, con particolari enfasi su aspetti che riguardano la governance e il cyber risk management, i controlli interni, la mobile security, la risposta agli incidenti e la resilienza. In ultima analisi, il disegno di strategie end-to-end per la mitigazione dei rischi interni, esterni e delle nuove frodi che viaggiano sui canali digitali (soprattutto in questo periodo di pandemia da Covid19 e di smart working emergenziale), senza tralasciare aspetti innovativi come le frodi associate alle criptovalute, i rischi legati all’AI, l’evoluzione in corso lato Cyber Insurance e il rischio sempre più importate legato alla supply chain.
Il programma della webconference include varie sessioni plenarie, organizzate in Tavoli di Lavoro, durante le quali, ascoltando le testimonianze dei CISO del mondo Finance italiano e i migliori esperti del settore, sarà possibile apprendere:
- I trend del Cyber Crime e degli attacchi rivolti al mondo Finance durante la pandemia da Covid19;
- Come innovare la cybersecurity e proteggere ambienti digitali in continua evoluzione;
- Come elevare know-how e Security awareness in un’organizzazione sempre più smart e flessibile;
- I problemi di sicurezza collegati a PSD2 e Open Banking;
- Lo stato delle Frodi interne ed esterne: come deve cambiare la prevenzione e il contrasto con il Fraud Management;
- I rischi e le frodi legate alle criptovalute.