Cybersecurity: secondo ServiceNow crescono gli investimenti ma anche le violazioni
-
- Tweet
- Pin It
- Condividi per email
-
Il 2019 ha visto un aumento del 24% nella spesa per la prevenzione, il rilevamento e la remediation, ma, nonostante questo, rispetto al 2018 le attività di patching hanno registrato un ritardo medio di 12 giorni a causa dei silos aziendali e della poca coordinazione tra i reparti. Il dato emerge dall’ultima ricerca ServiceNow dal titolo “Costs and Consequences of Gaps in Vulnerability Response”, condotta in collaborazione con il Ponemon Institute.
Un altro dato importante svela come gli attacchi siano aumentati del 17% rispetto all’anno precedente e il 60% delle violazioni abbia sfruttato vulnerabilità per le quali erano a disposizione delle patch, che però non erano state applicate. Lo studio ha indagato come le aziende stanno rispondendo alle vulnerabilità e i dati possono essere messi a confronto con quelli del report del 2018, Today’s State of Vulnerability Response: Patch Work Requires Attention.
I risultati della ricerca sottolineano come le aziende debbano organizzare per priorità la gestione delle vulnerabilità, in maniera più efficiente ed efficace: la spesa settimanale per il patching è aumentata del 34% rispetto al 2018; i downtime sono aumentati del 30% a causa del ritardo nel patching delle vulnerabilità; il 69% del campione ha pianificato di assumere una media di 5 addetti al patching, per un costo medio anno di circa 600.000 euro; l’88% degli intervistati ha affermato che è meglio interfacciarsi con altri dipartimenti per risolvere le criticità che ritardano il patching di 12 giorni in media.
I dati indicano l’esistenza di un ecosistema cyber criminale persistente, che sottolinea la necessità di agire in maniera rapida. Nell’ultimo anno gli attacchi sono cresciuti del 17% e rispetto al 2018 la gravità degli attacchi è cresciuta del 27%.
Il report indica anche altri fattori che contribuiscono ai ritardi nel patching delle vulnerabilità: il 76% del campione denota la mancanza di una visione comune tra la security e i team IT; il 74% afferma che i sistemi e le applicazioni critiche non possono essere messe offline per essere patchate velocemente; il 72% indica che è difficile dare un ordine di priorità alle diverse patch.
Secondo i dati, l’automazione consente di rispondere meglio, più efficacemente e velocemente alle vulnerabilità. L’80% delle organizzazioni che utilizzano tecniche di automazione rispondono alle vulnerabilità in minor tempo.
“Lo studio mostra come le vulnerabilità siano una preoccupazione crescente per i CIO e i CISO”. Ha affermato Antonio Rizzi, Senior Manager, Solution Consulting ServiceNow. “Le aziende hanno visto aumentare i downtime del 30% a causa del patching delle vulnerabilità e questo danneggia i clienti, i dipendenti e il brand. Molte aziende hanno la motivazione per risolvere questa sfida, ma lottano per utilizzare al meglio le proprie risorse per un vulnerability management più efficace. I team che investono nell’automazione e nel migliorare le interazioni tra l’IT e la security rafforzeranno la sicurezza in tutta l’azienda”.
Contenuti correlati
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informaticaCon l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industrialiKaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OTStormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecuritySi è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Servizio ai clienti in un podcast nella proposta di automazione Turck BannerTurck Banner Italia ha avviato una nuova iniziativa per coinvolgere i propri clienti con una modalità in cui il contenuto tecnico si integra in una forma di comunicazione diretta come una telefonata di lavoro, ma trasposta in...
-
Soluzioni di automazione su misura Keba in SPS 2024Keba Industrial Automation sarà presente SPS 2024 di Norimberga (Pad. 7, Stand 470) dove punterà su soluzioni integrate, digitalizzazione e intelligenza artificiale. La versatilità del portfolio prodotti si riflette in Kemro X, la piattaforma aperta e flessibile...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di NapoliLa cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
Wibu-Systems guiderà tour esclusivi a SPS 2024, mostrando CodeMeter in azioneWibu-Systems ospiterà tour guidati esclusivi ad SPS 2024, l’evento principe nel campo dell’automazione, che si terrà a Norimberga, Germania, dal 12 al 14 novembre 2024. Tra gli innovatori ivi riuniti, Wibu-Systems dimostrerà come la sua tecnologia di...
Scopri le novità scelte per te
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È...
Notizie Tutti ▶
-
La partnership tra ifm e il Gruppo Gaser ha il suo cuore pulsante in IO-LinkLa collaborazione con il Gruppo Gaser è indicativa di quanto ifm, attraverso la varietà...
-
Garanzia di 5 anni diventa standard per i prodotti Nidec DrivesNidec Drives, protagonista mondiale nel settore degli azionamenti e dell’automazione industriale, presenta una grande...
-
Centro Software alla A&T Automation & testing Nordest di VicenzaCentro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa...
Prodotti Tutti ▶
-
Parker amplia le soluzioni di gestione termica con la nuova serie di raccordi a sgancio rapido a cartuccia e raccordi a viteParker Hannifin annuncia il lancio di quattro serie rivoluzionarie di soluzioni di gestione termica:...
-
Alimentazione intelligente e compatta nei data center con Delta ElectronicsDelta Electronics, attore globale nella gestione dell’energia e fornitore di soluzioni ecologiche intelligenti basate...
-
Azionamento ad asse singolo Keba a elevata dinamica e precisioneKeba, azienda dalla vasta esperienza nel settore dell’automazione con sede a Linz, in Austria,...
