Nell’ultimo anno il 74% delle organizzazioni ha subito un incidente di sicurezza significativo
-
- Tweet
- Pin It
- Condividi per email
-
Vectra AI, tra i cybersecurity leader nel rilevamento e nella risoluzione delle minacce informatiche per imprese ibride e multicloud, ha pubblicato oggi i risultati del suo ultimo Security Leaders Research Report. La ricerca globale, condotta su 1.800 responsabili della sicurezza IT in aziende con oltre 1.000 dipendenti[1], ha rivelato che, da febbraio 2021 a febbraio 2022, il 74% degli intervistati ha sperimentato all’interno della propria organizzazione un problema di sicurezza definito “significativo”, che ha richiesto uno sforzo di risposta.
Questa statistica allarmante arriva in un momento in cui le minacce informatiche aumentano e i team di sicurezza e IT devono soddisfare aspettative sempre più alte per mantenere le proprie organizzazioni protette da tali minacce. Il 92% degli intervistati ha ammesso di essersi sentito maggiormente sotto pressione nel corso dell’ultimo anno per mantenere la propria organizzazione al sicuro dai cyberattacchi.
Dal rapporto emerge l’incapacità del settore della sicurezza di tenere il passo con l’evoluzione delle tattiche, tecniche e procedure (TTP) del crimine informatico. Le strategie e le soluzioni di sicurezza fondate su un approccio preventivo, incapaci di comprendere le complessità del comportamento dei moderni cyber criminali, rimangono ancora le più diffuse, lasciando le organizzazioni scoperte ed esposte a una potenziale violazione. Tra i risultati chiave della ricerca, emerge ancora che:
– l’83% dei leader IT crede che gli approcci tradizionali non proteggano dalle moderne minacce e che occorra cambiare le regole del gioco quando si tratta di affrontare i criminali informatici
– il 79% dei responsabili della sicurezza ha acquistato strumenti che si sono rivelati, almeno in un’occasione, fallimentari; tra le ragioni di tali fallimenti, vengono citate la scarsa integrazione, l’incapacità di rilevare le moderne tipologie di attacco e la mancanza di visibilità
– quasi 3 organizzazioni su 4 (pari al72%) ammettono la possibilità di aver subito una violazione senza saperlo; per il 43% si tratta di una circostanza considerata “probabile”
– l’83% degli intervistati afferma che le decisioni di sicurezza adottate dal proprio consiglio di amministrazione sono influenzate dalle relazioni esistenti con i vendor di soluzioni IT e di sicurezza tradizionali
– per l’87% degli intervistati i recenti attacchi ad aziende di alto profilo hanno indotto i consigli di amministrazione a iniziare a prendere più seriamente in considerazione la cybersecurity.
“Le organizzazioni dovrebbero certamente cercare di rendere la vita il più difficile possibile ai criminali informatici, ma ciò non significa che l’attenzione alla prevenzione debba andare a scapito del rilevamento”, ha detto Tim Wade, Deputy Chief Technology Officer di Vectra. “Anche se l’autore di una minaccia informatica riesce ad accedere con successo a un dispositivo o a una rete aziendale, ci sono ancora diverse fasi della catena di attacco da completare prima di raggiungere il suo obiettivo. In un gioco ad alto rischio, com’è quello degli attacchi informatici, in cui i criminali hanno in mano molte carte vincenti, il rilevamento e la risposta sono la migliore opzione per ridurre al minimo l’impatto di qualsiasi violazione il più rapidamente possibile”.
Non solo più di otto intervistati su dieci (l’83%) hanno riconosciuto che gli approcci tradizionali non proteggono dalle moderne minacce, ma ben il 71% pensa che i criminali informatici stiano superando indisturbati i tradizionali strumenti di difesa e che l’innovazione della sicurezza sia anni luce indietro rispetto agli hacker. Un ulteriore 71% ritiene, inoltre, che le linee guida, le policy e gli strumenti di sicurezza non riescano a tenere il passo con le TTP degli autori delle minacce. L’attuale carenza di competenze in materia di cybersecurity è stata anche citata dagli intervistati quale ostacolo che impedisce di superare le tradizionali strategie di sicurezza, con il 50% degli intervistati convinto che le aziende potrebbero inserire un numero maggiore di esperti di sicurezza nel proprio team.
“La trasformazione digitale e le iniziative di modernizzazione del mondo IT stanno trainando il cambiamento a un ritmo sempre maggiore. Tuttavia, le aziende non sono le uniche a innovare: anche i criminali informatici lo stanno facendo”, ha aggiunto Wade. “Le organizzazioni hanno bisogno di leader della sicurezza che sappiano parlare la lingua del rischio aziendale e di consigli di amministrazione che siano pronti ad ascoltare. Ma, soprattutto, hanno bisogno di una strategia tecnologica basata non sull’ipotesi, ma sul presupposto della compromissione: la domanda da porsi non è se l’azienda subirà una violazione, ma quando”.
[1] La ricerca è stata condotta su 1.800 responsabili della sicurezza IT in aziende con oltre 1.000 dipendenti in Italia, Francia, Spagna, Germania, Svezia, Arabia Saudita, Emirati Arabi Uniti e Stati Uniti e con oltre 500 dipendenti in Paesi Bassi, Australia e Nuova Zelanda.
Contenuti correlati
-
7 milioni di fondi per rafforzare competenze nelle aziendeIl bando ‘Competenze&Innovazione’ di Regione Lombardia ha reso concreto quanto era contenuto in una delibera approvata dalla Giunta regionale pochi mesi, fa su proposta dell’assessore all’Università, Ricerca e Innovazione Alessandro Fermi: sono stati stanziati 7 milioni di euro...
-
PNI 2024, in scena le startup innovative nate da università ed enti di ricercaInnovazione sostenibile, formazione e investimenti sono, come evidenziato dal recente Rapporto Draghi, le leve fondamentali per affrontare le sfide globali di oggi e rilanciare la competitività del sistema Italia. In questo contesto, il Premio Nazionale per l’Innovazione...
-
Il valore dei digital twin per la sostenibilità nell’offerta di Shin SoftwareShin Software, azienda attiva nello sviluppo di soluzioni innovative come la tecnologia Digital Twin, si caratterizza come partner strategico per l’industria, con un forte impegno verso i principi ESG. Recentemente, l’azienda ha partecipato alla fiera Automation &...
-
Safety+ per una sicurezza funzionale più produttivaB&R, divisione del gruppo ABB, presenta Safety+, un approccio aperto e innovativo alla programmazione delle funzioni di sicurezza. Gli sviluppatori possono ora utilizzare anche gli ultimi strumenti e metodi di ingegneria del software per applicazioni di sicurezza....
-
InnoPPE di Innodisk aumenta la sicurezza negli ambienti industriali ad alto rischioInnodisk, fornitore attivo a livello mondiale di soluzioni di intelligenza artificiale, ha introdotto l’innovativa soluzione di riconoscimento InnoPPE basata sull’intelligenza artificiale per migliorare la sicurezza e la conformità negli ambienti industriali ad alto rischio. Questa soluzione basata...
-
Procurement dei materiali indiretti: risultati della Ricerca MRO 2024 di RS ItaliaRS Italia ha pubblicato la terza edizione dell’annuale Ricerca MRO 2024, sul procurement dei materiali indiretti comunemente detti MRO (Maintenance, Repair, Operations), realizzata in collaborazione con Adaci (Associazione italiana acquisti e supply management) e UER-Università Europea di...
-
Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e MLL’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPSIn occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
Scopri le novità scelte per te
-
7 milioni di fondi per rafforzare competenze nelle aziende
Il bando ‘Competenze&Innovazione’ di Regione Lombardia ha reso concreto quanto era contenuto in una delibera approvata dalla...
-
PNI 2024, in scena le startup innovative nate da università ed enti di ricerca
Innovazione sostenibile, formazione e investimenti sono, come evidenziato dal recente Rapporto Draghi, le leve fondamentali per affrontare...
Notizie Tutti ▶
-
Clusit, Anna Vaccarelli eletta presidenteÈ Anna Vaccarelli la nuova presidente di Clusit, Associazione Italiana per la Sicurezza Informatica. I...
-
Inclusione e parità: il percorso di RS Italia verso un futuro più equoPer RS Italia, il 2024 è stato un anno molto importante per rafforzare la...
-
AI generativa per le presse Mecolpress per lo stampaggio a caldoMecolpress, punto di riferimento nel settore della produzione di presse per lo stampaggio a...
Prodotti Tutti ▶
-
Gestione dell’energia nell’armadio di comando con EcoStruxure Panel Server di Schneider ElectricSchneider Electric presenta il suo gateway IoT della prossima generazione: “L’unità Panel Server PAS...
-
Protezione contro le sovratensioni per router in fibra otticaA fronte di un’inarrestabile espansione delle reti in fibra ottica, per le connessioni Internet...
-
Con un ‘clic’ per un cablaggio più sicuroVeloce come schioccare le dita: la nuova tecnologia di connessione Snap IN di Weidmüller...
