Spesso, quando si guardano degli studi si nota una certa corrispondenza tra maturità del mercato informatico ed efficacia delle misure di sicurezza implementate dalle aziende, ma l’ultimo report di FireEye, che analizza gli attacchi informatici e le tendenze del cybercrimine nel periodo che va dal primo ottobre 2016 al 30 settembre 2017, mostra un quadro molto più variegato.
Il report è molto vasto e prende in considerazioni molti aspetti della sicurezza informatica, ma una tabella risulta particolarmente interessante per la peculiarità dei dati riportati. Secondo quanto rilevato dagli interventi dei tecnici FireEye, quando un attacco informatico a un’azienda ha successo, i criminali riescono a restare operativi nella rete del bersaglio per un arco di tempo molto ampio.
A livello globale, il tempo medio di permanenza degli hacker nelle strutture delle vittime è di 101 giorni, una durata praticamente invariata rispetto ai 99 giorni rilevati nel report dello scorso anno. Il dato medio, però, è poco indicativo, perché la reale permanenza varia molto a seconda se la scoperta viene fatta dal team interno o se l’avviso arriva dall’esterno. Negli Usa, i team di sicurezza interni impiegano in media 42,5 giorni a scoprire una intrusione, mentre se a scoprirlo è una fonte esterna, si arriva a 124,5 giorni.
Leggi l’articolo completo QUI