Secondo l’indagine IT Security Risks di Kaspersky, oltre un quarto delle aziende (28%) che ha implementato una soluzione Endpoint Detection and Response (EDR) è stata in grado di rilevare gli attacchi informatici in poche ore o, in alcuni casi, subito dopo l’incidente. Si tratta di una percentuale più alta rispetto a quella complessiva, poiché in media solo il 19% delle aziende intervistate ha dato questa risposta.
Il rilevamento tempestivo di un incidente informatico è essenziale per ridurre le perdite che derivano da un attacco informatico. Più a lungo i criminali informatici riescono ad agire inosservati all’interno di una rete aziendale, maggiore sarà il numero di dati che saranno in grado di raccogliere così come maggiore sarà la possibilità che si avvicinino alle risorse aziendali critiche. La riduzione del “tempo di permanenza” consente alle aziende di contenere un attacco informatico prima che possa causare danni sostanziali.
In occasione del sondaggio di Kaspersky condotto nel 2019 tra i decision maker IT, è stato chiesto a 2.961 aziende di tutto il mondo quanto tempo avessero impiegato per scoprire un attacco informatico verificatosi l’anno precedente. L’analisi dettagliata delle risposte fornite ha rivelato che esiste una forte correlazione tra l’implementazione di una soluzione EDR e il tempo di permanenza.
Tra le aziende che utilizzano una soluzione EDR, il 28% ha confermato che ci sono volute alcune ore o anche meno per rilevare un attacco. Di questi, il 14% ha rilevato un attacco quasi immediatamente, un risultato superiore alla media del 9%. Mentre un altro 14% ha scoperto l’incidente nel giro di poche ore, contro il 10% degli intervistati complessivi. Solo l’8% degli utenti di soluzioni EDR ha dichiarato che ci sono voluti diversi mesi per identificare che si trattasse di un attacco.
Tuttavia, il maggior numero di intervistati ha dichiarato che il rilevamento ha richiesto diversi giorni, indipendentemente dal fatto di possedere una soluzione EDR.