Nell’ultimo anno il 74% delle organizzazioni ha subito un incidente di sicurezza significativo
Vectra AI, tra i cybersecurity leader nel rilevamento e nella risoluzione delle minacce informatiche per imprese ibride e multicloud, ha pubblicato oggi i risultati del suo ultimo Security Leaders Research Report. La ricerca globale, condotta su 1.800 responsabili della sicurezza IT in aziende con oltre 1.000 dipendenti[1], ha rivelato che, da febbraio 2021 a febbraio 2022, il 74% degli intervistati ha sperimentato all’interno della propria organizzazione un problema di sicurezza definito “significativo”, che ha richiesto uno sforzo di risposta.
Questa statistica allarmante arriva in un momento in cui le minacce informatiche aumentano e i team di sicurezza e IT devono soddisfare aspettative sempre più alte per mantenere le proprie organizzazioni protette da tali minacce. Il 92% degli intervistati ha ammesso di essersi sentito maggiormente sotto pressione nel corso dell’ultimo anno per mantenere la propria organizzazione al sicuro dai cyberattacchi.
Dal rapporto emerge l’incapacità del settore della sicurezza di tenere il passo con l’evoluzione delle tattiche, tecniche e procedure (TTP) del crimine informatico. Le strategie e le soluzioni di sicurezza fondate su un approccio preventivo, incapaci di comprendere le complessità del comportamento dei moderni cyber criminali, rimangono ancora le più diffuse, lasciando le organizzazioni scoperte ed esposte a una potenziale violazione. Tra i risultati chiave della ricerca, emerge ancora che:
– l’83% dei leader IT crede che gli approcci tradizionali non proteggano dalle moderne minacce e che occorra cambiare le regole del gioco quando si tratta di affrontare i criminali informatici
– il 79% dei responsabili della sicurezza ha acquistato strumenti che si sono rivelati, almeno in un’occasione, fallimentari; tra le ragioni di tali fallimenti, vengono citate la scarsa integrazione, l’incapacità di rilevare le moderne tipologie di attacco e la mancanza di visibilità
– quasi 3 organizzazioni su 4 (pari al72%) ammettono la possibilità di aver subito una violazione senza saperlo; per il 43% si tratta di una circostanza considerata “probabile”
– l’83% degli intervistati afferma che le decisioni di sicurezza adottate dal proprio consiglio di amministrazione sono influenzate dalle relazioni esistenti con i vendor di soluzioni IT e di sicurezza tradizionali
– per l’87% degli intervistati i recenti attacchi ad aziende di alto profilo hanno indotto i consigli di amministrazione a iniziare a prendere più seriamente in considerazione la cybersecurity.
“Le organizzazioni dovrebbero certamente cercare di rendere la vita il più difficile possibile ai criminali informatici, ma ciò non significa che l’attenzione alla prevenzione debba andare a scapito del rilevamento”, ha detto Tim Wade, Deputy Chief Technology Officer di Vectra. “Anche se l’autore di una minaccia informatica riesce ad accedere con successo a un dispositivo o a una rete aziendale, ci sono ancora diverse fasi della catena di attacco da completare prima di raggiungere il suo obiettivo. In un gioco ad alto rischio, com’è quello degli attacchi informatici, in cui i criminali hanno in mano molte carte vincenti, il rilevamento e la risposta sono la migliore opzione per ridurre al minimo l’impatto di qualsiasi violazione il più rapidamente possibile”.
Non solo più di otto intervistati su dieci (l’83%) hanno riconosciuto che gli approcci tradizionali non proteggono dalle moderne minacce, ma ben il 71% pensa che i criminali informatici stiano superando indisturbati i tradizionali strumenti di difesa e che l’innovazione della sicurezza sia anni luce indietro rispetto agli hacker. Un ulteriore 71% ritiene, inoltre, che le linee guida, le policy e gli strumenti di sicurezza non riescano a tenere il passo con le TTP degli autori delle minacce. L’attuale carenza di competenze in materia di cybersecurity è stata anche citata dagli intervistati quale ostacolo che impedisce di superare le tradizionali strategie di sicurezza, con il 50% degli intervistati convinto che le aziende potrebbero inserire un numero maggiore di esperti di sicurezza nel proprio team.
“La trasformazione digitale e le iniziative di modernizzazione del mondo IT stanno trainando il cambiamento a un ritmo sempre maggiore. Tuttavia, le aziende non sono le uniche a innovare: anche i criminali informatici lo stanno facendo”, ha aggiunto Wade. “Le organizzazioni hanno bisogno di leader della sicurezza che sappiano parlare la lingua del rischio aziendale e di consigli di amministrazione che siano pronti ad ascoltare. Ma, soprattutto, hanno bisogno di una strategia tecnologica basata non sull’ipotesi, ma sul presupposto della compromissione: la domanda da porsi non è se l’azienda subirà una violazione, ma quando”.
[1] La ricerca è stata condotta su 1.800 responsabili della sicurezza IT in aziende con oltre 1.000 dipendenti in Italia, Francia, Spagna, Germania, Svezia, Arabia Saudita, Emirati Arabi Uniti e Stati Uniti e con oltre 500 dipendenti in Paesi Bassi, Australia e Nuova Zelanda.
Contenuti correlati
-
Certificazione UL dei cavi per il mercato nordamericano con LAPP
Il mercato nordamericano, e quello statunitense in particolare, sono mercati fondamentali per i produttori italiani di macchinari industriali, le cui soluzioni sono particolarmente apprezzate per qualità, alto livello di personalizzazione e attenzione ai dettagli. Avere successo in...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Servizio ai clienti in un podcast nella proposta di automazione Turck Banner
Turck Banner Italia ha avviato una nuova iniziativa per coinvolgere i propri clienti con una modalità in cui il contenuto tecnico si integra in una forma di comunicazione diretta come una telefonata di lavoro, ma trasposta in...
-
Soluzioni di automazione su misura Keba in SPS 2024
Keba Industrial Automation sarà presente SPS 2024 di Norimberga (Pad. 7, Stand 470) dove punterà su soluzioni integrate, digitalizzazione e intelligenza artificiale. La versatilità del portfolio prodotti si riflette in Kemro X, la piattaforma aperta e flessibile...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli
La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
Wibu-Systems guiderà tour esclusivi a SPS 2024, mostrando CodeMeter in azione
Wibu-Systems ospiterà tour guidati esclusivi ad SPS 2024, l’evento principe nel campo dell’automazione, che si terrà a Norimberga, Germania, dal 12 al 14 novembre 2024. Tra gli innovatori ivi riuniti, Wibu-Systems dimostrerà come la sua tecnologia di...
-
L’uso del PA12 colorato nella manifattura industriale: una soluzione innovativa
In ambito industriale, l’identificazione rapida e precisa delle componenti è fondamentale per garantire sicurezza ed efficienza operativa. Un esempio emblematico è rappresentato dal tappo dell’olio motore, comunemente di colore giallo. Questa scelta cromatica permette agli operatori di...