Il 30% degli esperti di sicurezza non sa trovare i propri dati nelle underground dopo un attacco

Sebbene la maggior parte dei professionisti della sicurezza nelle organizzazioni statunitensi sia preoccupata per le minacce provenienti dal dark web, una parte significativa di loro continua a non prendere sul serio i rischi posti dalla malavita criminale.

Secondo un recente studio della società KELA, un terzo dei dipendenti responsabili della gestione delle vulnerabilità informatiche non è eccessivamente preoccupato per le minacce derivanti dal dark web.

Più della metà dei professionisti della sicurezza che hanno preso parte al sondaggio ha affermato che non sarebbero sorpresi di trovare i dati privati ​​della propria organizzazione nel dark web. Gli autori del rapporto attribuiscono tali risultati al fatto che le aziende non dispongono degli strumenti per monitorare la criminalità clandestina nel dark web.

Secondo il sondaggio, quasi il 30% degli intervistati ha affermato di non riuscire a trovare i dati sensibili della propria organizzazione sul dark web in caso di fuga di notizie. 

Come notato nello studio, tali risultati mostrano che, sebbene gli agenti di sicurezza siano consapevoli del rischio di fuoriuscita, non si considerano in grado di prevenirlo.

Come ha mostrato l’analisi, gli intervistati sono preoccupati per tutti i tipi di dati pubblicati sul dark web. Tuttavia, il 18,7% degli intervistati, ovvero la maggior parte, teme per i dati dei clienti che sono entrati nella rete. La perdita di proprietà intellettuale è arrivata al secondo posto con il 16,7%.

Altri invece utilizzano strumenti di intelligence sulle minacce che tengono traccia delle parole chiave nel dark web senza avere un proprio accesso diretto al dark web, come il browser TOR .

È interessante notare che solo il 41% degli intervistati ha affermato che il proprio programma di sicurezza è efficace per monitorare il dark web. Secondo gli autori del rapporto, la soddisfazione relativamente bassa per i programmi di sicurezza esistenti potrebbe essere dovuta alla scarsa preparazione e ai tentativi delle organizzazioni di tenere il passo con i cambiamenti improvvisi della sicurezza informatica.

Quasi un quinto di coloro che considerano efficaci i propri programmi di sicurezza ha affermato che ciò è dovuto al fatto che gli analisti hanno ricevuto una formazione speciale per condurre indagini sulle minacce dal dark web.

Secondo gli esperti di sicurezza, il problema più grande per il monitoraggio del dark web è la grave mancanza di isolamento del sistema, che mette il sistema a rischio di essere compromesso. Il secondo problema più spesso menzionato dagli intervistati è stata la mancanza di formazione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research