Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
Apr 14, 2023 Dario Orlandi Approfondimenti, In evidenza, Mercato e Statistiche, Minacce, RSS, Vulnerabilità 0
XM Cyber ha pubblicato i risultati del suo secondo rapporto di ricerca annuale, Navigating the Paths of Risk: The State of Exposure Management, realizzato in collaborazione con il Cyentia Institute.
Seconto il rapporto, la grande maggioranza degli attacchi (75%) non mette a rischio le risorse critiche delle organizzazioni, ma esiste un piccolo gruppo di attacchi che invece può compromettere oltre il 90% delle attività critiche.
Ciò significa che i team di sicurezza devono oggi affrontare un volume enorme di potenziali problemi, che devono essere convalidati e analizzati, nonostante la maggior parte di esse non porti a problemi critici.
La ricerca di ha rivelato che le organizzazioni hanno registrato in media 11.000 segnalazioni di sicurezza in un mese, con un massimo di 250.000 nei contesti più grandi. Ciò sottolinea la necessità di procedure di analisi e remediation efficienti per rimanere in vantaggio rispetto agli attaccanti.
La ricerca di XM Cyber ha rilevato che solo il 2% dei problemi di sicurezza si trova sui “punti di strozzatura”, ovvero entità critiche attraverso le quali convergono più percorsi di attacco. La maggior parte delle esposizioni rappresenta un rischio minimo.
Concentrando gli sforzi sulla correzione delle esposizioni su questi punti critici, le organizzazioni possono massimizzare la riduzione dei rischi e ridurre il carico di lavoro dei team di sicurezza e IT.
Zur Ulianitzky, Vice President, Research di XM Cyber
Zur Ulianitzky, Vice President, Research di XM Cyber, ha commentato: “I team di sicurezza sono inondati da volumi crescenti di avvisi e gli aggressori stanno attivamente sfruttando questo sovraccarico”.
“Concentrando gli sforzi di riparazione sull’eliminazione del 2% delle esposizioni che forniscono agli aggressori un accesso senza soluzione di continuità alle risorse critiche, le organizzazioni possono ridurre significativamente il rischio senza aggiungere ulteriore sforzo ai team di sicurezza”, ha proseguito Ulianitzky.
Il report di XM Cyber sottolinea l’importanza di avere forti controlli di sicurezza sia per gli ambienti cloud che on-premise: il 71% delle organizzazioni ha infatti problemi nell’infrastruttura on-premise che mettono a rischio le loro risorse critiche nel cloud.
Gli aggressori hanno un facile accesso alle risorse una volta che si infiltrano negli ambienti cloud, poiché la sicurezza del cloud non è ancora matura e molti team di sicurezza non comprendono appieno quali problemi di sicurezza devono cercare.
Inoltre, le sfide emergono anche dal modo in cui le identità e le autorizzazioni cloud vengono gestite. Le organizzazioni devono ripensare il loro approccio alla sicurezza per garantire la protezione di tutte le identità, sistemi e interdipendenze in modo olistico.
Secondo il rapporto, le tecniche di attacco mirate alle credenziali e alle autorizzazioni interessano l’82% delle organizzazioni. Gli aggressori sfruttano i servizi amministrativi e le identità attendibili per eseguire attacchi, ma molte organizzazioni continuano a trascurare questi percorsi di attacco.
Analizzando il percorso di attacco, gli esperti di sicurezza possono identificare i percorsi meno impegnativi e più facili per gli attaccanti, che spostano l’ago della bilancia dell’attacco a loro favore. La comprensione di questi percorsi di attacco può permettere alle organizzazioni di proteggere meglio le proprie risorse.
Giu 09, 2025 0
Mar 11, 2025 0
Gen 15, 2025 0
Ott 24, 2024 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...