McAfee: soluzioni non integrate e l’IT impiega troppo tempo a rispondere alle minacce

Una ricerca commissionata da McAfee, parte di Intel Security, e condotta da Vanson Bourne nel settembre 2014 su 100 responsabili delle decisioni in ambito IT in Germania, Regno Unito, Francia e Stati Uniti, ha rivelato che il 46% dei dipartimenti IT dedica troppo tempo alla gestione della sicurezza delle proprie reti e ad affrontare le minacce manualmente. Più di un terzo dei responsabili delle decisioni in ambito IT (36%), inoltre, è convinto che la propria azienda si affidi a un numero troppo elevato di fornitori di sicurezza per gestire il panorama delle minacce in continua evoluzione. Quasi la metà (46%) ha affermato di avere all’interno della propria rete cinque o più diverse soluzioni di sicurezza.

Le aziende che hanno più soluzioni di sicurezza a silos presentano spesso una postura di sicurezza che può essere facilmente compromessa, e che le espone a un maggior rischio di subire violazioni dei dati. Secondo lo studio, due responsabili delle decisioni in ambito IT su cinque (43%) ritengono che le soluzioni di sicurezza tradizionali che non condividono le informazioni possono lasciar passare minacce inosservate, e lo stesso numero ha dichiarato che questa mancanza di integrazione non ha permesso, in alcuni casi, di limitare le minacce.

L’assenza di integrazione e compatibilità tra le soluzioni di sicurezza tradizionali ha messo in discussione la sicurezza complessiva della rete di un’azienda, con tre quarti (75%) degli intervistati che hanno confermato che le soluzioni non integrate hanno diminuito il livello di sicurezza. “Per poter rispondere alle più recenti minacce alla sicurezza o ai requisiti di conformità, le imprese non possono più affidarsi a soluzioni di sicurezza isolate e non integrate. Per ottenere una posizione di vantaggio rispetto agli attacchi avanzati, infatti, la priorità deve essere quella di consentire a questi sistemi di comunicare e di avere accesso a fonti di intelligence delle minacce”, ha dichiarato Emilio Turani, regional director network Italy & Greece, di McAfee, part of Intel Security.

Nonostante i dipartimenti IT ammettano che soluzioni di sicurezza isolate rendano le imprese vulnerabili, sono molte le aziende che sembrano avere ancora aspettative irrealistiche sulle capacità dei loro firewall attuali. La maggioranza (69%) ha confermato di essere fiduciosa che il proprio firewall sia in grado di rilevare malware avanzato, bloccare le minacce e avviare le conseguenti azioni di bonifica o mitigazione. Pochi in meno (67%), sono convinti che il proprio firewall disponga di funzionalità avanzate di rilevamento delle minacce end-to-end, tra cui capacità di analisi sandbox, prevenzione delle intrusioni e protezione degli endpoint e l’85% si è detto sicuro che la propria architettura IT sia in grado di fermare attacchi stealth e zero day.

Con l’81% di tutti gli intervistati (e uno sbalorditivo 98% negli Stati Uniti) che è convinto di avere installato una soluzione Next Generation Firewall (NGFW), le aziende sono molto confuse su cosa è effettivamente una soluzione NGFW e addirittura sono molti coloro che non sono a conoscenza delle funzionalità di sicurezza realmente implementate sulla propria rete, cosa che lascia, se pur inavvertitamente, ulteriormente esposte le aziende.

“Questo studio ci ha dimostrato il grado di confusione del mercato e la necessità di una maggiore educazione a proposito delle soluzioni firewall di nuova generazione e delle funzionalità di protezione che le aziende devono esigere dal loro ecosistema NGFW,” conclude Turani. “Le aziende devono integrare la loro più ampia architettura di sicurezza, come SIEM, Endpoint, ATD e informazioni sulle minacce globali con la propria soluzione NGFW per accelerare il rilevamento e la bonifica delle minacce avanzate e soprattutto per garantire la sicurezza della propria azienda”.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here