I team di cybersecurity si trovano oggi ad affrontare attacchi sempre più sofisticati, basati su intelligenza artificiale, automazione e Advanced Persistent Threat (APT), che rendono insufficienti le tradizionali misure di sicurezza reattive. Per contrastare efficacemente questi pericoli in continua evoluzione, le aziende devono adottare un approccio proattivo, basato sulla threat intelligence (TI). Anticipando le potenziali minacce, rilevando tempestivamente le attività dannose e mitigando i rischi prima che diventino critici, le aziende possono rafforzare le proprie difese e mantenere un buon livello di resilienza in un contesto in rapida evoluzione. Questo passaggio da strategie reattive a strategie proattive è fondamentale per restare al passo con i cybercriminali e proteggere le risorse critiche.
Nella recente ricerca condotta da Kaspersky, sono stati intervistati professionisti IT provenienti da diversi settori e regioni per comprendere come le aziende sfruttino le informazioni sulle minacce al fine di rafforzare le proprie difese. Dai risultati emerge che, sebbene l’86% delle aziende si dichiari soddisfatto delle informazioni sulle minacce disponibili, esistono ancora ampi margini di miglioramento, in particolare per quanto riguarda l’integrazione, la rapidità e la pertinenza dei dati.
Il ruolo centrale della threat intelligence
La threat intelligence non si limita alla raccolta di dati, ma fornisce approfondimenti pratici sulle tattiche, tecniche e procedure (TTP) utilizzate dai cybercriminali. Analizzando il comportamento degli aggressori, i team di sicurezza possono individuare più rapidamente le minacce, ottimizzare le strategie difensive e migliorare la risposta agli incidenti, sia durante che dopo il loro verificarsi. La ricerca evidenzia che quasi la metà delle aziende (42%) si affida a fornitori specializzati in threat intelligence per ottenere informazioni accurate, mentre quasi un terzo (29%) partecipa allo scambio di dati sulle minacce con altre organizzazioni. Il 27% raccoglie dati da fonti pubblicamente accessibili, a conferma della diffusione e dell’importanza riconosciuta delle soluzioni di threat intelligence.
L’importanza della TI nella cybersecurity non può essere sottovalutata, in quanto consente alle aziende di adattarsi costantemente all’evoluzione delle minacce, gestire proattivamente i rischi e, soprattutto, anticipare potenziali attacchi prima che si verifichino. Secondo il 31% degli intervistati, le informazioni devono essere aggiornate e tempestive per affrontare le minacce più recenti. Il 33% sottolinea la necessità che la threat intelligence si integri facilmente nei flussi di lavoro quotidiani della sicurezza, mentre un ulteriore 31% evidenzia l’importanza di una migliore analisi, inclusa la prioritizzazione e la rimozione dei dati duplicati, per renderla realmente utile in scenari concreti.
Le principali aree di miglioramento
Sebbene la maggior parte delle aziende possa già trarre vantaggio dalla TI, gli esperti segnalano diverse aree in cui ulteriori miglioramenti potrebbero fare la differenza. L’esigenza più urgente, indicata dal 20% degli intervistati, è una maggiore facilità d’integrazione con i processi esistenti, per consentire un utilizzo più fluido e naturale delle informazioni sulle minacce nelle attività quotidiane. Il 14% richiede un’analisi più chiara e accessibile, in modo che i dati possano essere facilmente interpretati e utilizzati dai team di sicurezza. Il 12% ritiene necessaria una comparazione più solida tra le minacce rilevate da sistemi diversi, utile per comprendere meglio il contesto e le relazioni tra i vari attacchi. Un altro aspetto critico è la velocità: il 10% delle aziende desidera ricevere l’intelligence in tempi più rapidi per poter rispondere efficacemente a minacce emergenti.
Oltre a integrazione e fruibilità, anche qualità e accuratezza sono ritenute fondamentali. Il 30% degli intervistati indica come prioritaria la disponibilità di informazioni affidabili, pertinenti e precise, in grado di ridurre i falsi positivi e individuare le minacce reali. Inoltre, il 27% chiede una copertura più ampia per garantire che nessuna minaccia critica venga trascurata, evidenziando la necessità di disporre di un maggior numero di fonti di intelligence e di approfondimenti per mantenere una solida sicurezza.
Affrontare il panorama odierno delle minacce richiede una threat intelligence affidabile e curata da esperti. Sebbene molte organizzazioni ne riconoscano il valore e siano soddisfatte delle capacità attuali, sono alla ricerca di miglioramenti significativi, soprattutto in termini di integrazione, velocità e rilevanza. Investire in queste aree chiave consente alle aziende di reagire con maggiore rapidità e precisione alle nuove minacce, riducendo il rischio complessivo e rafforzando la propria postura di sicurezza. Collaborare con partner affidabili come Kaspersky, in grado di fornire approfondimenti curati da esperti e dati in tempo reale, permette alle aziende di affrontare il complesso panorama delle minacce con maggiore sicurezza e preparazione.
Per consentire ai professionisti della sicurezza informatica di ottenere una visibilità approfondita sulle minacce che colpiscono la propria organizzazione, è possibile adottare Kaspersky Threat Intelligence, una soluzione che offre un contesto ricco e significativo lungo tutto il ciclo di gestione degli incidenti, supportando l’identificazione tempestiva dei rischi informatici e migliorando l'efficacia della risposta.
