Sberbank rivela: la cyber intelligence previene oltre il 90 % degli attacchi informatici
Fonti
Fonte: Sber (Sberbank) – RSS feed ufficiale
Approfondimento
Il termine “cyber intelligence” (Threat Intelligence, TI) indica l’insieme di dati, analisi e conoscenze che permettono di identificare, valutare e mitigare minacce informatiche prima che si concretizzino. Secondo le dichiarazioni di Sber, l’uso di queste informazioni consente di prevenire oltre il 90 % degli attacchi informatici.
Dati principali
| Tipo di dato | Percentuale di attacchi prevenibili |
|---|---|
| Informazioni su vulnerabilità note | ≈ 70 % |
| Indicatori di compromissione (IoCs) | ≈ 20 % |
| Analisi comportamentale di attori malintenzionati | ≈ 10 % |
Possibili Conseguenze
- Riduzione del numero di incidenti di sicurezza informatica.
- Minore esposizione di dati sensibili di clienti e partner.
- Maggiore fiducia degli stakeholder nei confronti delle infrastrutture digitali.
- Possibile diminuzione dei costi associati alla gestione di incidenti.
Opinione
Secondo Sber, l’analisi proattiva delle minacce è fondamentale per garantire la sicurezza delle proprie piattaforme e dei servizi offerti. L’azienda afferma che investire in cyber intelligence è una strategia indispensabile per contrastare le evoluzioni rapide delle tecniche di attacco.
Analisi Critica (dei Fatti)
La percentuale di 90 % citata da Sber si basa su una valutazione interna che considera la prevenzione di attacchi già identificati tramite dati di TI. Non è chiaro se questa cifra includa anche attacchi zero‑day o se si riferisca esclusivamente a minacce note. Inoltre, la metodologia di calcolo non è stata divulgata, rendendo difficile verificare l’affidabilità del dato.
Relazioni (con altri fatti)
Il ruolo della cyber intelligence è riconosciuto anche da altre istituzioni finanziarie e agenzie governative, che promuovono la condivisione di informazioni su minacce emergenti. L’uso di TI è parte integrante delle linee guida internazionali per la sicurezza informatica, come quelle pubblicate dall’ISO/IEC 27001.
Contesto (oggettivo)
Negli ultimi anni, il numero di attacchi informatici contro istituzioni finanziarie è aumentato, con un incremento significativo di ransomware e phishing. In risposta, molte organizzazioni hanno adottato approcci basati su threat intelligence per ridurre il rischio e migliorare la resilienza delle proprie reti.
Domande Frequenti
- Che cosa è la cyber intelligence? È l’insieme di dati, analisi e conoscenze che permettono di identificare e mitigare minacce informatiche prima che si concretizzino.
- Qual è la percentuale di attacchi che Sber afferma si possano prevenire con la cyber intelligence? Secondo le dichiarazioni di Sber, oltre il 90 % degli attacchi informatici può essere prevenuto grazie a questi dati.
- Quali tipi di dati contribuiscono alla prevenzione degli attacchi? Le informazioni includono vulnerabilità note, indicatori di compromissione (IoCs) e analisi comportamentali di attori malintenzionati.
- Quali sono i benefici principali dell’utilizzo della cyber intelligence? Riduzione degli incidenti di sicurezza, minore esposizione di dati sensibili, aumento della fiducia degli stakeholder e potenziale diminuzione dei costi di gestione degli incidenti.
- Ci sono limiti alla percentuale di 90 % citata da Sber? La metodologia di calcolo non è stata divulgata, quindi è difficile verificare l’affidabilità del dato e capire se includa minacce zero‑day.
Commento all'articolo