Proteggere l'azienda dalle minacce alla sicurezza IT significa saper fronteggiare tempestivamente gli attacchi che si verificano, ma vuol dire soprattutto saperli prevenire. Per anni, le soluzioni SIEM (Security Information & Event Management) sono state il principale strumento utilizzato dai professionisti della sicurezza per aggregare le informazioni e identificare i comportamenti anomali (picchi di traffico improvvisi, per esempio) indicativi di una probabile intrusione. Oggi, però, il cybercrime è sempre più sofisticato e la gestione degli eventi non è più sufficiente ad assicurare una protezione proattiva. Forrester ha interpellato un campione di 180 professionisti della security che operano in diverse nazioni nel mondo per comprendere come evolve il panorama delle soluzioni utilizzate in azienda per prevenire le nuove minacce all'integrità dei dati. I CISO del panel intervistato hanno riferito di sentirsi minacciati principalmente da malware (49%), phishing (34%), attacchi ai database e ai sistemi di content/data management (29%). Quasi quattro intervistati su cinque (79%) hanno riferito di aver subito un attacco negli ultimi dodici mesi.

Un quadro completo

Le security analytics prendono in considerazione una pluralità di dati, come le funzioni di reporting del SIEM, la capacità di rilevamento del malware, la visibilità degli endpoint e l'analisi comportamentale, integrandole per fornire nuove capacità di previsione e investigazione delle minacce. Le SA non solo aiutano a identificare gli eventi in atto, ma permettono di valutare lo stato della sicurezza interna e prevenire eventuali eventi futuri. L'analisi di Forrester mostra come molte realtà abbiano già adottato sistemi di rilevamento e reazione alle violazioni che impiegano le security analytics. Il 67% delle aziende più "mature" le usa attualmente, contro il 44% delle organizzazioni meno "mature". Quasi la metà (48%) delle organizzazioni più evolute (il 35% delle altre) utilizza abitualmente un sistema di SA per identificare gli asset sotto attacco. Infine, il 67% delle aziende mature (il 30% delle altre) impiega regolarmente i dati generati dalle security analytics per migliorare la stima delle probabilità e dell'impatto delle minacce durante la fase di valutazione dei rischi.

27 aprile 2016