FireEye, la società di sicurezza basata sull’intelligence, ha rilasciato il Mandiant Security Effectiveness Report 2020 che rivela i dati su come le aziende si stanno proteggendo contro le minacce informatiche e l’efficacia complessiva della loro infrastruttura di sicurezza.
Il rapporto riassume i risultati di migliaia di test eseguiti dagli esperti del team Mandiant Security Validation (precedentemente noto come Verodin) che hanno simulato attacchi reali, comportamenti dannosi specifici e tecniche e tattiche adottate dagli attaccanti in ambienti aziendali in 11 settori industriali diversi, lanciati contro 123 tecnologie di sicurezza leader di mercato, tra cui soluzioni di rete, e-mail, endpoint e soluzioni cloud. Il rapporto rivela che mentre le organizzazioni continuano a investire significativi budget in controlli di sicurezza supponendo che ciò assicuri una protezione completa delle risorse aziendali, la realtà è che la maggior parte degli attacchi testati si è infiltrata con successo negli ambienti di produzione delle varie organizzazioni senza essere scoperti.
Ogni ambiente è unico e in continua evoluzione. E gli strumenti di sicurezza funzionano in modo diverso da un ambiente all’altro. Di conseguenza, alcune delle più grandi aziende vogliono sapere quanto sono efficaci nell’allertare, bloccare e rilevare le minacce. Vogliono anche una comprensione concreta di come funzionano i loro strumenti di sicurezza per soddisfare le loro esigenze.
Questo rapporto esplora la relazione tra le pratiche IT e le prestazioni di sicurezza informatica in oltre 100 ambienti di produzione a livello aziendale:
- 11 VERTICALI DEL SETTORE
- 123 PRINCIPALI TECNOLOGIE DI SICUREZZA
- 900 MILIONI DI CONSUMATORI INTERESSATI
- 53% GLI ATTACCHI SI INFILTRANO INOSSERVATI
- 68% DI ATTACCHI RANSOMWARE INOSSERVATI
- 91% DEGLI ATTACCHI NON HA GENERATO UN AVVISO
- Qual è l’attuale stato di efficacia della sicurezza
- Quali sono le strategie per ottenere risultati aggregati per organizzazioni a livello aziendale
- Come si individuano le opportunità di miglioramento
Nei test, il 53% degli attacchi si è infiltrato con successo negli ambienti senza essere rilevato. Il 26% degli attacchi si è infiltrato con successo negli ambienti ma sono stati rilevati, mentre il 33% degli attacchi è stato bloccato dagli strumenti di sicurezza. Sono stati generati avvisi solo per il 9% degli attacchi, a dimostrazione 
del fatto che la maggior parte delle organizzazioni e dei loro team di sicurezza non hanno la visibilità di cui hanno bisogno sulle minacce gravi, anche quando utilizzano SIEM, SOAR e piattaforme di analisi.
Il report esamina anche più a fondo le tecniche e le tattiche utilizzate dagli aggressori e delinea le principali criticità più comunemente riscontrate negli ambienti aziendali attraverso la validazione della sicurezza e l’esecuzione di test.
Oltre alle intuizioni di cui sopra e alle cause sottostanti più probabili alla base delle diverse problematiche, il Mandiant Security Effectiveness Report 2020 offre esempi reali che dimostrano l’impatto negativo che questi gap di performance hanno causato in vari settori industriali.
Per scaricare una copia completa del Mandiant Security Effectiveness Report 2020, che include un elenco delle dieci regole fondamentali per corretta convalida dell’efficacia della sicurezza informatica, visitare
https://www.fireeye.com/current-threats/annual-threat-report/security-effectiveness-report.html
