Il Security Leaders Research Report di Vectra AI
Vectra AI, fornitore tra i leader nel rilevamento e nella risoluzione delle minacce informatiche, ha pubblicato un nuovo report che evidenzia come le organizzazioni stiano oggi affrontando minacce informatiche complesse e inedite. Il Security Leaders Research Report di Vectra rileva che l’89% dei rispondenti è convinto che gli approcci tradizionali non siano più in grado di proteggere le infrastrutture dalle nuove minacce e che vadano cambiate le regole del gioco quando si tratta di avere a che fare con gli attaccanti. All’indagine hanno preso parte 200 decision maker del mondo IT e della sicurezza, che lavorano in organizzazioni con più di mille dipendenti nel Regno Unito.
Il report rivela come i leader della sicurezza giudichino ormai inefficaci gli strumenti tradizionali, che impedirebbero di proteggere le organizzazioni dalle nuove minacce. I manager ritengono che occorra un nuovo approccio per rilevare e fermare gli attacchi che superano le difese delle attuali strumentazioni. In particolare, il report ha evidenziato alcuni dati interessanti:
- Il 76% dei leader della sicurezza ha acquistato strumenti che non si sono rivelati all’altezza delle promesse – scarsa integrazione, mancato rilevamento di attacchi moderni e mancanza di visibilità sono le tre ragioni principali dei fallimenti citati dai manager
- Il 69% pensa che la propria organizzazione potrebbe aver subito una violazione senza che il team di sicurezza se ne sia accorto – un terzo del campione lo ritiene “probabile”
- Il 90% dei rispondenti afferma che i recenti attacchi di alto profilo hanno spinto il consiglio di amministrazione a iniziare a prendere nella dovuta considerazione la sicurezza informatica
- Il 69% è convinto che i cyber criminali stiano scavalcando gli strumenti attuali e che l’innovazione in materia di sicurezza sia indietro di anni rispetto agli hacker
- Più della metà (54%) oggi investe sul rilevamento tanto quanto sulla protezione (se non di più), suggerendo un cambiamento positivo e l’abbandono di una mentalità preventiva.
“La trasformazione digitale spinge il cambiamento a un ritmo sempre più rapido. Eppure, le aziende non sono le uniche a innovare: anche i cyber criminali lo stanno facendo”, ha commentato Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI. “Con l’attuale evoluzione del panorama di minacce informatiche, le difese tradizionali stanno diventando progressivamente inefficaci. Le organizzazioni hanno bisogno di strumenti moderni per avere visibilità dal cloud all’on premise. Hanno bisogno di leader della sicurezza che se ne intendano di rischio aziendale, di consigli di amministrazione che siano pronti ad ascoltare e di una strategia tecnologica basata sull’accettazione del rischio. Perché la domanda non è se l’azienda subirà una violazione, ma quando”.
I leader della sicurezza sono ormai rassegnati all’idea che gli attaccanti siano un passo avanti, con il 69% dei rispondenti convinto che i criminali informatici stiano aggirando gli attuali strumenti di difesa e che l’innovazione in materia di sicurezza introdotta dalla loro azienda sia indietro di anni rispetto a quella utilizzata dagli hacker.
Ciò può esser dovuto in parte alla tradizionale considerazione riservata nelle aziende al mondo della sicurezza e alla mancanza di comunicazione tra security team e consiglio di amministrazione. Il 58% del campione ritiene che, quando discute di sicurezza, il cda sia indietro di almeno dieci anni, mentre l’82% ritiene che le decisioni in materia adottate dal board siano influenzate dalle relazioni già esistenti con i vendor di sicurezza tradizionale e IT. Un altro 68% sostiene la difficoltà di comunicare il valore della sicurezza al consiglio di amministrazione, in quanto difficile da misurare. I leader della sicurezza, di conseguenza, fanno più affidamento che mai sui propri partner di canale: l’85% si dice grato di avere un partner di cui si fida a guidarlo, di fronte a un numero elevato di fornitori che promettono tutti le stesse cose.
Dal GDPR alla direttiva Network and Information Security, prassi e standard di sicurezza informatica sono modellati sulla base della regolamentazione. Sebbene questa sia cruciale per mantenere organizzazioni affidabili, il report di Vectra ha rilevato che il 58% dei rispondenti ritiene che i legislatori non siano abbastanza preparati per prendere decisioni sulle materie di cybersecurity e chiedono maggiori input e collaborazione da parte del settore. Inoltre il 43% del campione intervistato sostiene che i regolatori non abbiano un’idea chiara di ciò che significa trovarsi in prima linea e di ciò che dovrebbe essere inserito nelle leggi rivolte ai professionisti della cybersecurity.
“Con un panorama della sicurezza in rapida evoluzione e sempre più complesso, gli attaccanti sono in vantaggio più spesso di quanto si creda. Ciò significa che i leader della sicurezza devono adottare un approccio innovativo che ruoti attorno al rilevamento e alla risposta, allontanandosi dalle strategie preventive”, conclude Galvagna. “Questo nuovo approccio alla sicurezza può creare le giuste condizioni per una gestione efficace del rischio informatico, ma, affinché il più ampio settore della sicurezza abbracci questa cultura proattiva, occorre maggiore comunicazione e consultazione tra consigli di amministrazione ed enti regolatori, per assicurare che tutte le parti siano sulla stessa lunghezza d’onda”.
Contenuti correlati
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&R
Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
-
Additive manufacturing R-evolution al via con Energy Group e Stratasys
Il mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Agricoltura verticale? Possibile con l’automazione
L’intero sistema dell’inglese IGS, che fornisce piattaforme in grado di creare climi ideali per piante e persone, è gestito da software e robot mobili Omron L’agricoltura verticale automatizzata si sta sviluppando rapidamente, tanto che il mercato globale...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPS
In occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
-
DigiKey amplia l’offerta con oltre 611 mila nuovi prodotti nel terzo trimestre 2024
DigiKey, distributore commerciale che offre a livello globale una vasta selezione di componenti tecnici e prodotti di automazione a magazzino per spedizione immediata, annuncia l’ampliamento del suo portafoglio con l’introduzione di nuovi prodotti e nuovi partner fornitori...
-
IA Generativa: +246% la domanda di professionalità nei primi 6 mesi del 2024 rispetto al 2023
Lo studio “Nuovi modi di lavorare: ruoli e competenze nell’era dell’IA Generativa”, realizzato da Gi Group Holding in collaborazione con Microsoft Italia, analizza l’adozione di questa tecnologia nelle aziende e apre prospettive inedite sulle sue implicazioni per...
-
Operazioni di magazzino senza errori in JAS grazie alle soluzioni RFID di Zebra
Zebra Technologies Corporation, fornitore leader di soluzioni digitali che consentono alle aziende di collegare in modo intelligente dati, risorse e persone, ha annunciato che JAS Jet Air Service SPA sta utilizzando la tecnologia di identificazione a radiofrequenza (RFID)...
-
Centro Software alla A&T Automation & testing Nordest di Vicenza
Centro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T Automation&Testing Nordest di Vicenza, dal 6 all’8 novembre 2024 (Padiglione 6 | Stand C05-C07). La crescita di Centro Software nel...