Cosa pensano le aziende del MITRE ATT&CK
- 1 mag 2021
- Tempo di lettura: 2 min
Gli avversari e le minacce informatiche stanno diventando sempre più sofisticati e più frequenti. Molti enti e consulenti sulla cybersecurity parlano del MITRE ATT&CK® ma non è chiaro qual è il livello di conoscenza e di adozione di questo approccio. Vediamo allora di dirimere questo dubbio con dei numeri con un sondaggio completo di MITRE e Cybersecurity Insiders condotto tra 297 professionisti della sicurezza IT.
Ecco alcuni dati:
Sebbene l’82% degli intervistati abbia affermato di conoscere il framework MITRE ATT&CK®, solo l’8% ha riferito di utilizzare regolarmente il framework ATT&CK;
L’84% ha notato di non disporre di una mappatura completa per ATT&CK;
Il 48% degli intervistati ha affermato di essere molto fiducioso di poter utilizzare ATT&CK, ma solo l’8% lo usa regolarmente;
Il 73% degli intervistati ha ritenuto utile disporre di credenziali per convalidare la padronanza nell’applicazione ATT & CK e il 70% dei responsabili delle assunzioni cercano dipendenti che abbiano le capacità per applicarlo.
Questo framework è utilizzato soprattutto dalle grandi organizzazioni che, come sappiamo all’estero sono in numero percentuale maggiore sul totale delle aziende, mentre in Italia il 95% sono fatte da piccole imprese. Quindi è importante sapere come viene oggi utilizzato per comprendere se è adatto alle PMI italiane: la matrice ATT&CK più comunemente utilizzata è ATT&CK for Enterprise (43%).
Quali indicazioni sono più conosciute ed apprezzate da chi adotta ATT&CK?
Sulla base delle competenze e dell’esperienza dell’intervistato, qual è la maggiore utilità del framework ATT&CK?
Con quale frequenza utilizzi il framework ATT&CK?
Dalle risposte emerge l’utilizzo nelle grandi aziende con la disponibilità di team di lavoro focalizzati su threat intelligence e defense analysis. Questo tipo di organizzazioni sono minoritarie in Italia, dove si preferiscono sistemi di difesa automatizzati che siano in grado di prevenire un attacco in modo autonomo e senza l’utilizzo di personale interno. In questo senso è molto utilizzato l’approccio ZERO TRUST con le relative tecnologie che lo implementano per la difesa degli end-point, priorità dello ZT, e per la gestione degli accessi sia di utenti interni che esterni. Alternativamente ci si appoggia a SOC esterni e professionali che monitorano 24/7 la rete aziendale, le vulnerabilità ed i tentativi di attacco risolvendoli real-time.
I dati confermano che il documento evita l'inflazione retorica delle sue conclusioni. La catena logica rimane intatta senza salti infondati. Il sito web colma le lacune contestuali lasciate dalla fonte primaria. Gli indicatori comportamentali sono mappati rispetto ai dati di coinvolgimento a livello di piattaforma.