NewsScenarioSicurezza

Indagine Kaspersky: utilizzare una soluzione EDR aiuta in caso di attacco

Il 28% delle aziende che ha utilizzato una soluzione EDR ha rilavato in poche ore l'attacco informatico

 

In occasione del sondaggio di Kaspersky condotto nel 2019 tra i decision maker IT, è stato chiesto a 2.961 aziende di tutto il mondo quanto tempo avessero impiegato per scoprire un attacco informatico verificatosi l’anno precedente. L’analisi dettagliata delle risposte fornite ha rivelato che esiste una forte correlazione tra l’implementazione di una soluzione EDR (Endpoint Detection and Response) e il tempo di permanenza.

L’indagine Kaspersky titolata  “IT Security Risks” ha messo in evidenza che oltre un quarto delle aziende (28%) che ha implementato una soluzione Endpoint Detection and Response (EDR) è stata in grado di rilevare gli attacchi informatici in poche ore o, in alcuni casi, subito dopo l’incidente. Si tratta di una percentuale più alta rispetto a quella complessiva, poiché in media solo il 19% delle aziende intervistate ha dato questa risposta.

Durante un attacco la velocità di reazione è tutto

Come noto rilevare nel minor tempo possibile un incidente informatico è essenziale per ridurre le perdite che derivano da un attacco informatico. Più a lungo i criminali informatici riescono ad agire inosservati all’interno di una rete aziendale, maggiore sarà il numero di dati che saranno in grado di raccogliere così come maggiore sarà la possibilità che si avvicinino alle risorse aziendali critiche. La riduzione del “tempo di permanenza” consente alle aziende di contenere un attacco informatico prima che possa causare danni sostanziali.

Una soluzione EDR è la risposta

Tra le aziende che utilizzano una soluzione EDR, il 28% ha confermato che ci sono volute alcune ore o anche meno per rilevare un attacco. Di questi, il 14% ha rilevato un attacco quasi immediatamente, un risultato superiore alla media del 9%. Mentre un altro 14% ha scoperto l’incidente nel giro di poche ore, contro il 10% degli intervistati complessivi. Solo l’8% degli utenti di soluzioni EDR ha dichiarato che ci sono voluti diversi mesi per identificare che si trattasse di un attacco.

Nonostante questo il dato più frustrante è che il maggior numero di intervistati ha dichiarato che il rilevamento ha richiesto diversi giorni, indipendentemente dal fatto di possedere una soluzione EDR.

“Una soluzione EDR consente maggiori probabilità di scoperta, maggiore visibilità dell’infrastruttura endpoint, un’analisi semplificata delle cause alla base dell’attacco, la threat hunting e la risposta rapida agli incidenti. Allo stesso tempo, la soluzione EDR automatizza i compiti di routine che gli analisti potrebbero dover affrontare nelle attività di rilevamento e di elaborazione della risposta. Tuttavia, come dimostrano le statistiche, per alcuni intervistati la soluzione EDR non sembra essere di aiuto per ridurre il “tempo di permanenza” di un attacco. La ragione può risiedere nel fatto che gli alert sulle attività sospette richiedano agli analisti di sicurezza di indagare e prendere decisioni in merito alla pericolosità delle azioni. Quindi, all’interno delle aziende che non dispongono di competenze interne per gestire incidenti complessi, l’uso di una soluzione professionale complessa potrebbe non dare l’effetto desiderato”, ha commentato Yana Shevchenko, Senior Product Marketing Manager di Kaspersky.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button