NewsTecnologia

Kaspersky: le soluzioni EDR sono efficaci. Chi le utilizza rileva gli attacchi in poche ore

Nel 2019 Kaspersky ha condotto un sondaggio intervistando i decision maker in ambito IT di 2.961 aziende sparse per il globo. L’obiettivo era capire quanto tempo era necessario per rilevare un attacco informatico in azienda. I risultati evidenziano l’efficacia delle soluzioni EDR (Endpoint Detection and Response).

EDR: alleati efficaci per garantire la cybersecurity

Kaspersky

Scoprire il prima possibile un tentativo di intrusione o di attacco ai sistemi informatici è fondamentale per prendere per tempo le contromisure, evitando fughe di dati e garantendo la produttività aziendale. Ma quanto ci vuole? Mediamente, alcuni giorni. Le aziende che adottano soluzioni EDR, però, tendono a essere maggiormente efficaci delle altre sotto questo profilo.Il 28% ha confermato che ci sono volute alcune ore o anche meno per rilevare un attacco. Di questi, il 14% ha rilevato un attacco quasi immediatamente, un risultato superiore alla media del 9%. Un altro 14%, invece, ha scoperto l’incidente nel giro di poche ore, contro il 10% degli intervistati complessivi. Solo l’8% degli utenti di soluzioni EDR ha dichiarato che ci sono voluti diversi mesi per identificare che si trattasse di un attacco.

Una soluzione EDR consente maggiori probabilità di scoperta, maggiore visibilità dell’infrastruttura endpoint, un’analisi semplificata delle cause alla base dell’attacco, la threat hunting e la risposta rapida agli incidenti” – ha dichiarato Yana Shevchenko, Senior Product Marketing Manager di Kaspersky – Allo stesso tempo, la soluzione EDR automatizza i compiti di routine che gli analisti potrebbero dover affrontare nelle attività di rilevamento e di elaborazione della risposta. Tuttavia, come dimostrano le statistiche, per alcuni intervistati la soluzione EDR non sembra essere di aiuto per ridurre il “tempo di permanenza” di un attacco. La ragione può risiedere nel fatto che gli alert sulle attività sospette richiedano agli analisti di sicurezza di indagare e prendere decisioni in merito alla pericolosità delle azioni. Quindi, all’interno delle aziende che non dispongono di competenze interne per gestire incidenti complessi, l’uso di una soluzione professionale complessa potrebbe non dare l’effetto desiderato“.