Le organizzazioni lottano per definire e mettere al sicuro una superficie d’attacco sempre più in espansione e che rende difficile la gestione dei rischi.
Il dato emerge da “MAPPING THE DIGITAL ATTACK SURFACE: Why global organisations are struggling to manage cyber risk”, l’ultima ricerca Trend Micro.
Lo studio ha rivelato che il 66% dei responsabili di cybersecurity italiani è preoccupato da una superficie di attacco in crescita. Il 36% ha ammesso che questa è “costantemente in crescita e confusa”, con solo il 53% in grado di definire a pieno i suoi confini. Il 42% si è spinto oltre, affermando che le superfici digitali sono “fuori controllo” per quanto riguarda possibili attacchi. Le aziende lottano per gestire i rischi cyber e le sfide circa la visibilità sono al centro dei progetti. Il 58% del campione ha infatti confessato di avere dei punti ciechi nell’infrastruttura IT che ostacolano la security, primi fra tutti gli ambienti cloud. In media, le aziende pensano di avere solo il 63% di visibilità sulla propria superficie di attacco.
Le sfide si moltiplicano nelle organizzazioni globali. Il 64% delle aziende presenti in più Paesi ha affermato di avere più difficoltà nella gestione della superficie di attacco.
Ciò nonostante, il 7% sta ancora mappando i propri sistemi manualmente e il 20% lo fa a livello regionale, e questo può creare ulteriori silos e lacune di visibilità.
Lo studio ha rivelato che il 54% delle organizzazioni non ritiene il proprio metodo di valutazione del rischio sufficientemente sofisticato:
- Solo il 44% ha una procedura ben definita per valutare l’esposizione al rischio
- Il 22% rivede o aggiorna la propria superficie esposta solo mensilmente o meno frequentemente di quanto dovrebbe
- Sempre e solo il 22% esamina quotidianamente la propria esposizione ai rischi.
- Mantenersi aggiornati con una superficie di attacco in continuo cambiamento è l’area nella quale le organizzazioni devono concentrarsi.
Metodologia e campione della ricerca
La ricerca, commissionata da Trend Micro e condotta da Sapio Research, ha coinvolto 6.297 IT e business decision maker in 29 Paesi in tutto il mondo. In Italia il campione è stato di 202 professionisti.