Il Security Leaders Research Report di Vectra AI
Vectra AI, fornitore tra i leader nel rilevamento e nella risoluzione delle minacce informatiche, ha pubblicato un nuovo report che evidenzia come le organizzazioni stiano oggi affrontando minacce informatiche complesse e inedite. Il Security Leaders Research Report di Vectra rileva che l’89% dei rispondenti è convinto che gli approcci tradizionali non siano più in grado di proteggere le infrastrutture dalle nuove minacce e che vadano cambiate le regole del gioco quando si tratta di avere a che fare con gli attaccanti. All’indagine hanno preso parte 200 decision maker del mondo IT e della sicurezza, che lavorano in organizzazioni con più di mille dipendenti nel Regno Unito.
Il report rivela come i leader della sicurezza giudichino ormai inefficaci gli strumenti tradizionali, che impedirebbero di proteggere le organizzazioni dalle nuove minacce. I manager ritengono che occorra un nuovo approccio per rilevare e fermare gli attacchi che superano le difese delle attuali strumentazioni. In particolare, il report ha evidenziato alcuni dati interessanti:
- Il 76% dei leader della sicurezza ha acquistato strumenti che non si sono rivelati all’altezza delle promesse – scarsa integrazione, mancato rilevamento di attacchi moderni e mancanza di visibilità sono le tre ragioni principali dei fallimenti citati dai manager
- Il 69% pensa che la propria organizzazione potrebbe aver subito una violazione senza che il team di sicurezza se ne sia accorto – un terzo del campione lo ritiene “probabile”
- Il 90% dei rispondenti afferma che i recenti attacchi di alto profilo hanno spinto il consiglio di amministrazione a iniziare a prendere nella dovuta considerazione la sicurezza informatica
- Il 69% è convinto che i cyber criminali stiano scavalcando gli strumenti attuali e che l’innovazione in materia di sicurezza sia indietro di anni rispetto agli hacker
- Più della metà (54%) oggi investe sul rilevamento tanto quanto sulla protezione (se non di più), suggerendo un cambiamento positivo e l’abbandono di una mentalità preventiva.
“La trasformazione digitale spinge il cambiamento a un ritmo sempre più rapido. Eppure, le aziende non sono le uniche a innovare: anche i cyber criminali lo stanno facendo”, ha commentato Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI. “Con l’attuale evoluzione del panorama di minacce informatiche, le difese tradizionali stanno diventando progressivamente inefficaci. Le organizzazioni hanno bisogno di strumenti moderni per avere visibilità dal cloud all’on premise. Hanno bisogno di leader della sicurezza che se ne intendano di rischio aziendale, di consigli di amministrazione che siano pronti ad ascoltare e di una strategia tecnologica basata sull’accettazione del rischio. Perché la domanda non è se l’azienda subirà una violazione, ma quando”.
I leader della sicurezza sono ormai rassegnati all’idea che gli attaccanti siano un passo avanti, con il 69% dei rispondenti convinto che i criminali informatici stiano aggirando gli attuali strumenti di difesa e che l’innovazione in materia di sicurezza introdotta dalla loro azienda sia indietro di anni rispetto a quella utilizzata dagli hacker.
Ciò può esser dovuto in parte alla tradizionale considerazione riservata nelle aziende al mondo della sicurezza e alla mancanza di comunicazione tra security team e consiglio di amministrazione. Il 58% del campione ritiene che, quando discute di sicurezza, il cda sia indietro di almeno dieci anni, mentre l’82% ritiene che le decisioni in materia adottate dal board siano influenzate dalle relazioni già esistenti con i vendor di sicurezza tradizionale e IT. Un altro 68% sostiene la difficoltà di comunicare il valore della sicurezza al consiglio di amministrazione, in quanto difficile da misurare. I leader della sicurezza, di conseguenza, fanno più affidamento che mai sui propri partner di canale: l’85% si dice grato di avere un partner di cui si fida a guidarlo, di fronte a un numero elevato di fornitori che promettono tutti le stesse cose.
Dal GDPR alla direttiva Network and Information Security, prassi e standard di sicurezza informatica sono modellati sulla base della regolamentazione. Sebbene questa sia cruciale per mantenere organizzazioni affidabili, il report di Vectra ha rilevato che il 58% dei rispondenti ritiene che i legislatori non siano abbastanza preparati per prendere decisioni sulle materie di cybersecurity e chiedono maggiori input e collaborazione da parte del settore. Inoltre il 43% del campione intervistato sostiene che i regolatori non abbiano un’idea chiara di ciò che significa trovarsi in prima linea e di ciò che dovrebbe essere inserito nelle leggi rivolte ai professionisti della cybersecurity.
“Con un panorama della sicurezza in rapida evoluzione e sempre più complesso, gli attaccanti sono in vantaggio più spesso di quanto si creda. Ciò significa che i leader della sicurezza devono adottare un approccio innovativo che ruoti attorno al rilevamento e alla risposta, allontanandosi dalle strategie preventive”, conclude Galvagna. “Questo nuovo approccio alla sicurezza può creare le giuste condizioni per una gestione efficace del rischio informatico, ma, affinché il più ampio settore della sicurezza abbracci questa cultura proattiva, occorre maggiore comunicazione e consultazione tra consigli di amministrazione ed enti regolatori, per assicurare che tutte le parti siano sulla stessa lunghezza d’onda”.
Contenuti correlati
-
DigiKey amplia l’offerta con oltre 611 mila nuovi prodotti nel terzo trimestre 2024
DigiKey, distributore commerciale che offre a livello globale una vasta selezione di componenti tecnici e prodotti di automazione a magazzino per spedizione immediata, annuncia l’ampliamento del suo portafoglio con l’introduzione di nuovi prodotti e nuovi partner fornitori...
-
IA Generativa: +246% la domanda di professionalità nei primi 6 mesi del 2024 rispetto al 2023
Lo studio “Nuovi modi di lavorare: ruoli e competenze nell’era dell’IA Generativa”, realizzato da Gi Group Holding in collaborazione con Microsoft Italia, analizza l’adozione di questa tecnologia nelle aziende e apre prospettive inedite sulle sue implicazioni per...
-
Operazioni di magazzino senza errori in JAS grazie alle soluzioni RFID di Zebra
Zebra Technologies Corporation, fornitore leader di soluzioni digitali che consentono alle aziende di collegare in modo intelligente dati, risorse e persone, ha annunciato che JAS Jet Air Service SPA sta utilizzando la tecnologia di identificazione a radiofrequenza (RFID)...
-
Centro Software alla A&T Automation & testing Nordest di Vicenza
Centro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T Automation&Testing Nordest di Vicenza, dal 6 all’8 novembre 2024 (Padiglione 6 | Stand C05-C07). La crescita di Centro Software nel...
-
Automazione e compliance alla normativa UE sugli imballaggi con Omron
L’Europa si sta preparando per apportare cambiamenti radicali alla legislazione sugli imballaggi. Patricia Torres, esperta di sostenibilità di Omron Industrial Automation Europe, spiega in che modo l’automazione della tracciabilità digitalizzata può aiutare i produttori di beni di...
-
Azionamento ad asse singolo Keba a elevata dinamica e precisione
Keba, azienda dalla vasta esperienza nel settore dell’automazione con sede a Linz, in Austria, amplia il proprio portafoglio di soluzioni di azionamento con i servoazionamenti monoasse della serie KeDrive D5, che si integrano perfettamente nella piattaforma di...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...