Redazione RHC : 11 Aprile 2021 06:52
Poche violazioni informatiche hanno causato più ansia tra gli esperti di sicurezza informatica come l’attacco SolarWinds del 2020.
In effetti, la preoccupazione si è accumulata in tutta la comunità della sicurezza informatica mano a mano che i dettagli venivano alla luce.
Una azienda ha intervistato più di 300 professionisti della sicurezza informatica per scoprire come si sono sentiti quando l’hack è stato segnalato per la prima volta e dopo diverse settimane quando sono state rese disponibili ulteriori informazioni.
Supporta Red Hot Cyber attraverso
Hanno anche riferito in che modo la violazione ha avuto un impatto sul loro lavoro e quali siano state le raccomandazioni alle pratiche di sicurezza fornite dalle lezioni apprese.
L’86% ha dichiarato che avrebbe valutato l’ attacco di SolarWinds “molto” o “estremamente grave” quando lo ha saputo per la prima volta.
Tuttavia, ciò è cambiato circa sei settimane dopo la segnalazione dell’incidente, man mano che sono emersi ulteriori dettagli. Il numero di intervistati che hanno indicato che la violazione era “estremamente grave” è aumentato dal 51% al 55%.
Su una scala da uno a cinque, anche la percezione della gravità della violazione è aumentata nel tempo, da una media di 4,34 inizialmente fino a 4,37.
Questa percezione di gravità crescente è atipica per la maggior parte delle violazioni. I titoli tendono ad alimentare la speculazione subito dopo una divulgazione pubblica.
Questo viene quindi temperato dalla riparazione della minaccia. In altre parole, la gravità aumenta a breve termine e diminuisce con la disponibilità di maggiori informazioni.
Ma l’attacco Solarwinds dopo la sua scoperta, i giornali e i blog hanno continuato per settimane a fornire informazioni sulla specializzazione degli attaccanti, cosa che ha disorientato la platea, comprendendo che attacchi di questo tipo possono essere difficilmente previsto e mitigati oltre al fatto che l’asimmetria degli skill tra buoni e cattivi si sta facendo sempre più importante e molte aziende non sono preparate a tutto questo.
#redhotcyber #cybersecurity #technology #hacking #hacker #infosec #infosecurity
SolarWinds Attack Has Growing, Worsening Impact on Cybersecurity Pros
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009