Il Security Leaders Research Report di Vectra AI

Pubblicato il 20 gennaio 2022

Vectra AI, fornitore tra i leader nel rilevamento e nella risoluzione delle minacce informatiche, ha pubblicato un nuovo report che evidenzia come le organizzazioni stiano oggi affrontando minacce informatiche complesse e inedite. Il Security Leaders Research Report di Vectra rileva che l’89% dei rispondenti è convinto che gli approcci tradizionali non siano più in grado di proteggere le infrastrutture dalle nuove minacce e che vadano cambiate le regole del gioco quando si tratta di avere a che fare con gli attaccanti. All’indagine hanno preso parte 200 decision maker del mondo IT e della sicurezza, che lavorano in organizzazioni con più di mille dipendenti nel Regno Unito.

Il report rivela come i leader della sicurezza giudichino ormai inefficaci gli strumenti tradizionali, che impedirebbero di proteggere le organizzazioni dalle nuove minacce. I manager ritengono che occorra un nuovo approccio per rilevare e fermare gli attacchi che superano le difese delle attuali strumentazioni. In particolare, il report ha evidenziato alcuni dati interessanti:

  • Il 76% dei leader della sicurezza ha acquistato strumenti che non si sono rivelati all’altezza delle promesse – scarsa integrazione, mancato rilevamento di attacchi moderni e mancanza di visibilità sono le tre ragioni principali dei fallimenti citati dai manager
  • Il 69% pensa che la propria organizzazione potrebbe aver subito una violazione senza che il team di sicurezza se ne sia accorto – un terzo del campione lo ritiene “probabile”
  • Il 90% dei rispondenti afferma che i recenti attacchi di alto profilo hanno spinto il consiglio di amministrazione a iniziare a prendere nella dovuta considerazione la sicurezza informatica
  • Il 69% è convinto che i cyber criminali stiano scavalcando gli strumenti attuali e che l’innovazione in materia di sicurezza sia indietro di anni rispetto agli hacker
  • Più della metà (54%) oggi investe sul rilevamento tanto quanto sulla protezione (se non di più), suggerendo un cambiamento positivo e l’abbandono di una mentalità preventiva.

“La trasformazione digitale spinge il cambiamento a un ritmo sempre più rapido. Eppure, le aziende non sono le uniche a innovare: anche i cyber criminali lo stanno facendo”, ha commentato Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI. “Con l’attuale evoluzione del panorama di minacce informatiche, le difese tradizionali stanno diventando progressivamente inefficaci. Le organizzazioni hanno bisogno di strumenti moderni per avere visibilità dal cloud all’on premise. Hanno bisogno di leader della sicurezza che se ne intendano di rischio aziendale, di consigli di amministrazione che siano pronti ad ascoltare e di una strategia tecnologica basata sull’accettazione del rischio. Perché la domanda non è se l’azienda subirà una violazione, ma quando”.

I leader della sicurezza sono ormai rassegnati all’idea che gli attaccanti siano un passo avanti, con il 69% dei rispondenti convinto che i criminali informatici stiano aggirando gli attuali strumenti di difesa e che l’innovazione in materia di sicurezza introdotta dalla loro azienda sia indietro di anni rispetto a quella utilizzata dagli hacker.

Ciò può esser dovuto in parte alla tradizionale considerazione riservata nelle aziende al mondo della sicurezza e alla mancanza di comunicazione tra security team e consiglio di amministrazione. Il 58% del campione ritiene che, quando discute di sicurezza, il cda sia indietro di almeno dieci anni, mentre l’82% ritiene che le decisioni in materia adottate dal board siano influenzate dalle relazioni già esistenti con i vendor di sicurezza tradizionale e IT. Un altro 68% sostiene la difficoltà di comunicare il valore della sicurezza al consiglio di amministrazione, in quanto difficile da misurare. I leader della sicurezza, di conseguenza, fanno più affidamento che mai sui propri partner di canale: l’85% si dice grato di avere un partner di cui si fida a guidarlo, di fronte a un numero elevato di fornitori che promettono tutti le stesse cose.

Dal GDPR alla direttiva Network and Information Security, prassi e standard di sicurezza informatica sono modellati sulla base della regolamentazione. Sebbene questa sia cruciale per mantenere organizzazioni affidabili, il report di Vectra ha rilevato che il 58% dei rispondenti ritiene che i legislatori non siano abbastanza preparati per prendere decisioni sulle materie di cybersecurity e chiedono maggiori input e collaborazione da parte del settore. Inoltre il 43% del campione intervistato sostiene che i regolatori non abbiano un’idea chiara di ciò che significa trovarsi in prima linea e di ciò che dovrebbe essere inserito nelle leggi rivolte ai professionisti della cybersecurity.

“Con un panorama della sicurezza in rapida evoluzione e sempre più complesso, gli attaccanti sono in vantaggio più spesso di quanto si creda. Ciò significa che i leader della sicurezza devono adottare un approccio innovativo che ruoti attorno al rilevamento e alla risposta, allontanandosi dalle strategie preventive”, conclude Galvagna. “Questo nuovo approccio alla sicurezza può creare le giuste condizioni per una gestione efficace del rischio informatico, ma, affinché il più ampio settore della sicurezza abbracci questa cultura proattiva, occorre maggiore comunicazione e consultazione tra consigli di amministrazione ed enti regolatori, per assicurare che tutte le parti siano sulla stessa lunghezza d’onda”.



Contenuti correlati

  • L’arma segreta nella corsa per la cybersecurity

    Le imprese hanno adottato ampiamente i data lake come metodo per consolidare le informazioni provenienti da più fonti e migliorare i risultati grazie ad analisi e automazione. I responsabili della sicurezza, di conseguenza, stanno lavorando per allineare...

  • Alumotion ha svelato il nuovo kit robotico di finitura plug-and-play a MECSPE 2022

    Alumotion ha scelto il prestigioso palcoscenico di MECSPE 2022 per presentare al mondo la prima cella robotica completa per la finitura di parti di carpenteria. La nuova soluzione subito pronta all’uso, ingegnerizzata internamente presso il laboratorio di Cernusco...

  • White paper CLPA: come sviluppare dispositivi che sfruttino i benefici del TSN

    Il consorzio CLPA (CC-Link Partner Association) ha pubblicato un white paper sull’ecosistema di sviluppo per dispositivi di automazione compatibili con lo standard TSN (Time Sensitive Networking) liberamente scaricabile. Creato per i vendor di prodotti per l’automazione, “Come...

  • 1.400 pennelli all’ora

    È attiva da qualche settimana la nuova linea di produzione disegnata da MGG per Pennelli Cinghiale che porta l’automazione nel mondo dei pennelli Leggi l’articolo

  • Reply minacce informatiche
    Automation e AI sono la chiave per difendersi dalle minacce del mondo digitale

    La cybersecurity rappresenta oggi una priorità assoluta e contestuale all’implementazione di nuove tecnologie, dato il ruolo cruciale che sono arrivate ad occupare nelle nostre vite private e professionali. Smart Home, Connected Car, Delivery Robot: l’evoluzione non si...

  • Lior Div Cybereason sicurezza informatica
    Sicurezza informatica, alcuni principi guida per il settore privato

    Cybereason ha pubblicato il report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenze della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC. Il report intitolato Defend Forward: A Proactive...

  • Il mondo dell’automazione si scopre resiliente

    Di necessità, virtù: i diversi avvenimenti che hanno messo alla prova la tenuta del sistema industriale italiano hanno lasciato un’eredità positiva nelle imprese, tra investimenti lungimiranti e un rinnovato interesse per l’automazione. Dalla Ripresa alla Resilienza: il...

  • Ansible Red Hat
    Il ruolo fondamentale dell’automazione in un mondo sempre più complesso

    Gli ultimi anni hanno dimostrato che le imprese vogliono che applicazioni, dati e risorse si trovino ovunque abbia più senso per il loro business e per i loro modelli operativi, il che significa poter eseguire l’automazione ovunque....

  • Hannover Messe 2022, un ritorno in presenza al momento giusto

    Si è conclusa la prima Hannover Messe in presenza dopo due anni di pandemia. Espositori e organizzatori tracciano un bilancio pienamente positivo. Hannover Messe ha dimostrato che la trasformazione industriale procede a grandi passi e che l’industria...

  • GreenCobot a MECSPE 2022

    Dopo il successo riscosso a IPACK-IMA 2022, GreenCobot parteciperà a MECSPE 2022, la fiera B2B dedicata all’industria manifatturiera che si terrà al polo BolognaFiere dal 9 all’11 giugno 2022. Occasione privilegiata di incontro per buyer e aziende, la...

Scopri le novità scelte per te x