Il Security Leaders Research Report di Vectra AI
Vectra AI, fornitore tra i leader nel rilevamento e nella risoluzione delle minacce informatiche, ha pubblicato un nuovo report che evidenzia come le organizzazioni stiano oggi affrontando minacce informatiche complesse e inedite. Il Security Leaders Research Report di Vectra rileva che l’89% dei rispondenti è convinto che gli approcci tradizionali non siano più in grado di proteggere le infrastrutture dalle nuove minacce e che vadano cambiate le regole del gioco quando si tratta di avere a che fare con gli attaccanti. All’indagine hanno preso parte 200 decision maker del mondo IT e della sicurezza, che lavorano in organizzazioni con più di mille dipendenti nel Regno Unito.
Il report rivela come i leader della sicurezza giudichino ormai inefficaci gli strumenti tradizionali, che impedirebbero di proteggere le organizzazioni dalle nuove minacce. I manager ritengono che occorra un nuovo approccio per rilevare e fermare gli attacchi che superano le difese delle attuali strumentazioni. In particolare, il report ha evidenziato alcuni dati interessanti:
- Il 76% dei leader della sicurezza ha acquistato strumenti che non si sono rivelati all’altezza delle promesse – scarsa integrazione, mancato rilevamento di attacchi moderni e mancanza di visibilità sono le tre ragioni principali dei fallimenti citati dai manager
- Il 69% pensa che la propria organizzazione potrebbe aver subito una violazione senza che il team di sicurezza se ne sia accorto – un terzo del campione lo ritiene “probabile”
- Il 90% dei rispondenti afferma che i recenti attacchi di alto profilo hanno spinto il consiglio di amministrazione a iniziare a prendere nella dovuta considerazione la sicurezza informatica
- Il 69% è convinto che i cyber criminali stiano scavalcando gli strumenti attuali e che l’innovazione in materia di sicurezza sia indietro di anni rispetto agli hacker
- Più della metà (54%) oggi investe sul rilevamento tanto quanto sulla protezione (se non di più), suggerendo un cambiamento positivo e l’abbandono di una mentalità preventiva.
“La trasformazione digitale spinge il cambiamento a un ritmo sempre più rapido. Eppure, le aziende non sono le uniche a innovare: anche i cyber criminali lo stanno facendo”, ha commentato Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI. “Con l’attuale evoluzione del panorama di minacce informatiche, le difese tradizionali stanno diventando progressivamente inefficaci. Le organizzazioni hanno bisogno di strumenti moderni per avere visibilità dal cloud all’on premise. Hanno bisogno di leader della sicurezza che se ne intendano di rischio aziendale, di consigli di amministrazione che siano pronti ad ascoltare e di una strategia tecnologica basata sull’accettazione del rischio. Perché la domanda non è se l’azienda subirà una violazione, ma quando”.
I leader della sicurezza sono ormai rassegnati all’idea che gli attaccanti siano un passo avanti, con il 69% dei rispondenti convinto che i criminali informatici stiano aggirando gli attuali strumenti di difesa e che l’innovazione in materia di sicurezza introdotta dalla loro azienda sia indietro di anni rispetto a quella utilizzata dagli hacker.
Ciò può esser dovuto in parte alla tradizionale considerazione riservata nelle aziende al mondo della sicurezza e alla mancanza di comunicazione tra security team e consiglio di amministrazione. Il 58% del campione ritiene che, quando discute di sicurezza, il cda sia indietro di almeno dieci anni, mentre l’82% ritiene che le decisioni in materia adottate dal board siano influenzate dalle relazioni già esistenti con i vendor di sicurezza tradizionale e IT. Un altro 68% sostiene la difficoltà di comunicare il valore della sicurezza al consiglio di amministrazione, in quanto difficile da misurare. I leader della sicurezza, di conseguenza, fanno più affidamento che mai sui propri partner di canale: l’85% si dice grato di avere un partner di cui si fida a guidarlo, di fronte a un numero elevato di fornitori che promettono tutti le stesse cose.
Dal GDPR alla direttiva Network and Information Security, prassi e standard di sicurezza informatica sono modellati sulla base della regolamentazione. Sebbene questa sia cruciale per mantenere organizzazioni affidabili, il report di Vectra ha rilevato che il 58% dei rispondenti ritiene che i legislatori non siano abbastanza preparati per prendere decisioni sulle materie di cybersecurity e chiedono maggiori input e collaborazione da parte del settore. Inoltre il 43% del campione intervistato sostiene che i regolatori non abbiano un’idea chiara di ciò che significa trovarsi in prima linea e di ciò che dovrebbe essere inserito nelle leggi rivolte ai professionisti della cybersecurity.
“Con un panorama della sicurezza in rapida evoluzione e sempre più complesso, gli attaccanti sono in vantaggio più spesso di quanto si creda. Ciò significa che i leader della sicurezza devono adottare un approccio innovativo che ruoti attorno al rilevamento e alla risposta, allontanandosi dalle strategie preventive”, conclude Galvagna. “Questo nuovo approccio alla sicurezza può creare le giuste condizioni per una gestione efficace del rischio informatico, ma, affinché il più ampio settore della sicurezza abbracci questa cultura proattiva, occorre maggiore comunicazione e consultazione tra consigli di amministrazione ed enti regolatori, per assicurare che tutte le parti siano sulla stessa lunghezza d’onda”.
Contenuti correlati
-
Infrastruttura cloud e AI generativa con SAP per Prysmian
In soli quattro mesi, Prysmian, azienda di punta a livello mondiale nella produzione, fornitura e progettazione di sistemi in cavo e accessori per le telecomunicazioni e l’energia, ha aggiornato e migrato l’intera infrastruttura IT del Gruppo sul...
-
Flessibilità e digitalizzazione con l’automazione modulare di Copa-Data
I nuovi paradigmi di produzione nelle scienze della vita pongono sfide sempre più complesse agli ingegneri impegnati nell’automazione e digitalizzazione dei processi. Settori come il biotech, la chimica a flusso continuo e le terapie cellulari devono affrontare...
-
Murrelektronik premiata all’Alliance Industry 4.0 Award Baden-Württemberg
La trasformazione digitale dell’industria è un percorso ormai imprescindibile e Murrelektronik ha scelto di renderlo il più semplice possibile con Vario-X: questo sistema integrato sta suscitando parecchie reazioni e gradimento come dimostrato dall’assegnazione del premio durante l’Alliance...
-
Centro di lavoro Grob per produzioni di precisione per protesi all’avanguardia
Efficiente e flessibile, G150 è la soluzione di Grob per le produzioni di precisione del settore medicale. Il più piccolo centro di lavoro universale a 5 assi dell’azienda tedesca è infatti particolarmente indicato per realizzare componenti ortopediche e strumenti medici,...
-
Pompe per vuoto ultracompatte ad elevate prestazioni da Coval
Coval presenta la nuova serie di micro pompe per vuoto MPXS, con cui l’azienda offre una delle pompe per vuoto più compatte e intelligenti presenti sul mercato, rimanendo fedele alle tecnologie e alla qualità che caratterizzano il...
-
Robot Scara e sistemi di visione con Macco, Omron e Werfen nei laboratori clinici
Per la fornitura di reagenti destinati ai laboratori di farmaco-tossicologia, Werfen ha implementato una nuova macchina automatica realizzata da Macco in collaborazione con Omron e Marini Pandolfi che utilizza robot Scara e sistemi di visione avanzati per...
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&R
Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
-
Additive manufacturing R-evolution al via con Energy Group e Stratasys
Il mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...