1 52 Table of Contents 54 100

AES_6 2023

Automazione e Strumentazione n Settembre 2023 Approfondimenti 53 SICUREZZA IT • L’AI velocizza il rilevamento degli attacchi - L’AI e l’automazione hanno impattato maggiormente sulla velocità di identificazione e contenimento delle violazioni. Le aziende che fanno uso esteso dell’AI e dell’automazione hanno rilevato gli attacchi con 108 giorni di anticipo (ovvero 214 giorni contro 322 giorni) rispetto alle organizza- zioni che non hanno adottato queste tecnologie. • Il costo del silenzio - Le vittime di ransomware che si sono rivolte alle forze dell’ordine hanno risparmiato in media 470.000 dollari di costi per violazione rispetto a quelle che hanno scelto di non denunciare l’attacco, che corrispondono al 37% del totale delle organizzazioni colpite. • Inefficienza nel rilevamento degli attacchi - Quando gli attacchi vengono rilevati in auto- nomia dai responsabili sicurezza delle organiz- zazioni, i costi sostenuti per far fronte ai danni subiti sono inferiori (di circa 1 milione di dollari) rispetto a quando sono i cyber criminali stessi a dichiararli e a chiedere un riscatto. “Il tempo è la nuova valuta nella sicurezza informa- tica sia per chi protegge l’azienda sia per i cybercri- minali. Come indica il rapporto, un rilevamento pre- coce e una risposta rapida possono ridurre significa- tivamente l’impatto di una violazione”, ha dichiarato Chris McCurdy, General Manager, Worldwide IBM Security Services . “I responsabili della sicurezza devono focalizzarsi sulle aree di maggior successo degli hacker in modo da prevenire le loro azioni e fermarli prima che raggiungano i loro obiettivi. Gli investimenti impiegati per rilevare le minacce e per definire risposte rapide, grazie all’AI e all’automa- zione, sono fondamentali per mitigare al meglio gli attacchi”. La tempestività, elemento essenziale Secondo il report di quest’anno, le organizzazioni intervistate che hanno adottano adeguate misure di sicurezza, soluzioni di intelligenza artificiale e auto- mazione, hanno impiegato in media 108 giorni in meno per rilevare un attacco rispetto a quelle che non hanno fatto gli stessi investimenti, oltre ad aver registrato un significativo risparmio economico. Infatti, chi integra nei propri sistemi di sicurezza AI e automazione risparmia oltre 1,8 milioni di dollari (la cifra più alta riportata dallo studio) sui costi di violazione dei dati. Allo stesso tempo, gli hacker sono mediamente più veloci nel completare un attacco ransomware. Per molte aziende c’è ancora margine di migliora- mento nell’ambito della sicurezza: il 40% infatti non ha ancora adottato tecnologie di AI e automazione pertanto ha l’opportunità di migliorare la velocità di rilevamento e di risposta agli attacchi. Pericolosità del ransomware Alcune delle organizzazioni analizzate sono restie a coinvolgere le forze dell’ordine durante un attacco ransomware, in quanto hanno la percezione che ciò complichi la situazione. In realtà, quest’anno, per la prima volta, il report di IBM ha analizzato in modo più approfondito la questione provando il contrario. Per le organizzazioni intervistate che non hanno coinvolto le forze dell’ordine il ciclo di vita delle violazioni è durato mediamente 33 giorni in più, rispetto a quello sperimentato da coloro che hanno scelto di rivolgersi alle stesse. Inoltre, chi non si è rivolto alle forze dell’ordine ha pagato in media 470.000 dollari in più per le violazioni rispetto a chi non lo ha fatto. I responsabili della sicurezza difficilmente intercettano le violazioni in autono- mia. Secondo il Threat Intelligence Index 2023 di IBM, lo scorso anno i responsabili sicurezza delle aziende sono stati in grado di bloccare una percen- tuale più alta di attacchi ransomware. Tuttavia, gli hacker continuano a trovare il modo di eludere i sistemi di difesa delle organizzazioni. Il rapporto ha evidenziato che il 33% delle violazioni è stato sco- perto dai responsabili della sicurezza, il 27% è stato rivelato dallo stesso aggressore, mentre il 40% da una terza parte neutrale, come per esempio le forze dell’ordine. Le organizzazioni che hanno scoperto in autonomia di essere state violate hanno registrato costi infe- riori di quasi 1 milione di dollari rispetto a quelle contattate direttamente dagli hacker (5,23 milioni di Attualmente, i giorni per identificare e contenere una minaccia informatica, nel nostro Paese, sono 235, in leggero calo rispetto ai 250 giorni impiegati in precedenza

RkJQdWJsaXNoZXIy Mzg4NjYz