Quali sfide DFIR deve affrontare il Medio Oriente?

Con un panorama digitale in continua evoluzione, le aziende hanno difficoltà a tenere a bada le minacce. Non c'è solo un colpevole qui; attori delle minacce in evoluzione, personale IT limitatoe i lunghi tempi di risoluzione ostacolano ogni giorno le imprese.

Queste sono solo alcune delle carenze evidenziate nell'ultimo rapporto di IDC analisi forense digitale e risposta agli incidenti (DFIR) rapporto, che ha intervistato aziende del Medio Oriente di vari settori per apprendere alcune delle sfide che devono affrontare quando hanno a che fare con DFIR.

I risultati sono, come per la maggior parte dei rapporti sulla sicurezza, preoccupanti. Mentre la maggior parte delle aziende è in grado di gestire rapidamente incidenti semplici, gli attacchi più complessi allungano drasticamente il tempo necessario per rilevare, segnalare e risolvere tali problemi.

Problemi persistenti creano problemi persistenti

In media, ci sono voluti circa 26 giorni per indagare adeguatamente su un incidente e altri 17 giorni per risolvere un problema. Per quanto riguarda il contesto, ciò è più probabile per gli scenari in cui un attacco si è diffuso su più macchine, rendendo così più difficile impedirne la diffusione. Tempi di risoluzione più lunghi portano rapidamente le aziende a mettere offline sistemi o processi aziendali critici, causando ulteriori danni.

Ridurre i tempi delle indagini non è così facile come potresti pensare. Avendo migliori strumenti analitici e di rilevamento è una soluzione semplice, ma l’utilizzo di questi strumenti complessi richiede formazione specialistica e personale dedicato, un lusso su cui non tutte le aziende possono investire. Una soluzione più conveniente potrebbe essere quella di esternalizzare queste attività ad alta intensità di manodopera, affidandosi a esperti esterni con competenze specializzate Quando richiesto.

Facendo eco a ciò, quasi il 65% degli intervistati del sondaggio IDC ha espresso la necessità di supporto esterno durante l’analisi delle prove digitali, una percentuale che aumenterà con l’aumento della domanda di questi specialisti.

C'è anche la difficoltà di raccogliere dati da aziende che combinano ambienti locali, cloud e ibridi, il che rende più difficile raccogliere e tracciare i dati in modo efficiente.

L'automazione e l'intelligenza artificiale possono aiutare

L’automazione potrebbe svolgere un ruolo chiave nel ridurre i tempi delle indagini. Flussi di lavoro automatizzati e i processi di escalation possono garantire una collaborazione più stretta tra gli analisti DFIR, soprattutto al di fuori del normale orario di lavoro.

Questa automazione riduce inoltre notevolmente il numero di strumenti investigativi utilizzati e consente al personale DFIR di concentrarsi invece su compiti più critici. Forse si potrebbe sfruttare l’intelligenza artificiale (AI) per riconoscere i modelli di attacco prima che si diffondano, riducendo così i danni fermando un attacco il più rapidamente possibile. Ma anche queste non sono soluzioni immediate poiché la protezione più completa dipende dalla ricerca del giusto equilibrio tra automazione e intervento umano.

Rispondere alle minacce più grandi

Ransomware e malware continuano ad affliggere la maggior parte delle organizzazioni e questa tendenza non rallenterà. Con l'inizio della comparsa di attacchi sempre più complicati, il tempo necessario per indagare e recuperare da un attacco sta crescendo in modo esponenziale, richiedendo più risorse aziendali per riportare le cose in carreggiata.

Sebbene la maggior parte degli intervistati concordi sul fatto che assumere personale con maggiore esperienza nel campo della sicurezza informatica sarebbe molto vantaggioso, la realtà è che la domanda attualmente supera di gran lunga l’offerta. Sul mercato non ci sono abbastanza professionisti qualificati disponibili per l'assunzione, quindi è fondamentale che le organizzazioni dedichino molto tempo all'acquisizione dei talenti, allo sviluppo e alla fidelizzazione del personale.

Migliorare la situazione

Affinché il DFIR migliori, è necessario affrontare diversi punti chiave. Innanzitutto, le organizzazioni devono ridurre significativamente i tempi tra la risoluzione dell’incidente e l’indagine, con un focus chiave sui processi efficienti e sull’utilizzo dell’automazione e dell’intelligenza artificiale per semplificare le attività comuni.

Inoltre, la crescente domanda di DFIR implica che le organizzazioni debbano investire una notevole quantità di capitale nel reclutamento delle procedure e dei team giusti fin dall’inizio. Mantenere questi team al loro posto e farli funzionare senza intoppi richiederà investimenti continui, poiché l’efficienza di qualsiasi team di sicurezza informatica si basa sul reclutamento e sul mantenimento di professionisti qualificati e sulla formazione continua. Qualunque siano i costi che comportano, il DFIR dovrebbe rappresentare un punto focale per qualsiasi team di sicurezza informatica per affrontare tempestivamente qualsiasi potenziale minaccia.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/dr-global/which-dfir-challenges-does-middle-east-face