Nell’ultimo anno il 74% delle organizzazioni ha subito un incidente di sicurezza significativo

Pubblicato il 12 maggio 2022

Vectra AI, tra i cybersecurity leader nel rilevamento e nella risoluzione delle minacce informatiche per imprese ibride e multicloud, ha pubblicato oggi i risultati del suo ultimo Security Leaders Research Report. La ricerca globale, condotta su 1.800 responsabili della sicurezza IT in aziende con oltre 1.000 dipendenti[1], ha rivelato che, da febbraio 2021 a febbraio 2022, il 74% degli intervistati ha sperimentato all’interno della propria organizzazione un problema di sicurezza definito “significativo”, che ha richiesto uno sforzo di risposta.

Questa statistica allarmante arriva in un momento in cui le minacce informatiche aumentano e i team di sicurezza e IT devono soddisfare aspettative sempre più alte per mantenere le proprie organizzazioni protette da tali minacce. Il 92% degli intervistati ha ammesso di essersi sentito maggiormente sotto pressione nel corso dell’ultimo anno per mantenere la propria organizzazione al sicuro dai cyberattacchi.

Dal rapporto emerge l’incapacità del settore della sicurezza di tenere il passo con l’evoluzione delle tattiche, tecniche e procedure (TTP) del crimine informatico. Le strategie e le soluzioni di sicurezza fondate su un approccio preventivo, incapaci di comprendere le complessità del comportamento dei moderni cyber criminali, rimangono ancora le più diffuse, lasciando le organizzazioni scoperte ed esposte a una potenziale violazione. Tra i risultati chiave della ricerca, emerge ancora che:

– l’83% dei leader IT crede che gli approcci tradizionali non proteggano dalle moderne minacce e che occorra cambiare le regole del gioco quando si tratta di affrontare i criminali informatici

– il 79% dei responsabili della sicurezza ha acquistato strumenti che si sono rivelati, almeno in un’occasione, fallimentari; tra le ragioni di tali fallimenti, vengono citate la scarsa integrazione, l’incapacità di rilevare le moderne tipologie di attacco e la mancanza di visibilità

– quasi 3 organizzazioni su 4 (pari al72%) ammettono la possibilità di aver subito una violazione senza saperlo; per il 43% si tratta di una circostanza considerata “probabile”

– l’83% degli intervistati afferma che le decisioni di sicurezza adottate dal proprio consiglio di amministrazione sono influenzate dalle relazioni esistenti con i vendor di soluzioni IT e di sicurezza tradizionali

– per l’87% degli intervistati i recenti attacchi ad aziende di alto profilo hanno indotto i consigli di amministrazione a iniziare a prendere più seriamente in considerazione la cybersecurity.

“Le organizzazioni dovrebbero certamente cercare di rendere la vita il più difficile possibile ai criminali informatici, ma ciò non significa che l’attenzione alla prevenzione debba andare a scapito del rilevamento”, ha detto Tim Wade, Deputy Chief Technology Officer di Vectra. “Anche se l’autore di una minaccia informatica riesce ad accedere con successo a un dispositivo o a una rete aziendale, ci sono ancora diverse fasi della catena di attacco da completare prima di raggiungere il suo obiettivo. In un gioco ad alto rischio, com’è quello degli attacchi informatici, in cui i criminali hanno in mano molte carte vincenti, il rilevamento e la risposta sono la migliore opzione per ridurre al minimo l’impatto di qualsiasi violazione il più rapidamente possibile”.

Non solo più di otto intervistati su dieci (l’83%) hanno riconosciuto che gli approcci tradizionali non proteggono dalle moderne minacce, ma ben il 71% pensa che i criminali informatici stiano superando indisturbati i tradizionali strumenti di difesa e che l’innovazione della sicurezza sia anni luce indietro rispetto agli hacker. Un ulteriore 71% ritiene, inoltre, che le linee guida, le policy e gli strumenti di sicurezza non riescano a tenere il passo con le TTP degli autori delle minacce. L’attuale carenza di competenze in materia di cybersecurity è stata anche citata dagli intervistati quale ostacolo che impedisce di superare le tradizionali strategie di sicurezza, con il 50% degli intervistati convinto che le aziende potrebbero inserire un numero maggiore di esperti di sicurezza nel proprio team.

“La trasformazione digitale e le iniziative di modernizzazione del mondo IT stanno trainando il cambiamento a un ritmo sempre maggiore. Tuttavia, le aziende non sono le uniche a innovare: anche i criminali informatici lo stanno facendo”, ha aggiunto Wade. “Le organizzazioni hanno bisogno di leader della sicurezza che sappiano parlare la lingua del rischio aziendale e di consigli di amministrazione che siano pronti ad ascoltare. Ma, soprattutto, hanno bisogno di una strategia tecnologica basata non sull’ipotesi, ma sul presupposto della compromissione: la domanda da porsi non è se l’azienda subirà una violazione, ma quando”.

[1] La ricerca è stata condotta su 1.800 responsabili della sicurezza IT in aziende con oltre 1.000 dipendenti in Italia, Francia, Spagna, Germania, Svezia, Arabia Saudita, Emirati Arabi Uniti e Stati Uniti e con oltre 500 dipendenti in Paesi Bassi, Australia e Nuova Zelanda.

 



Contenuti correlati

  • Un nuovo trasduttore estensimetrico veloce per aree pericolose

    Turck Banner Italia ha ampliato il suo portafoglio di interfacce con un trasduttore estensimetrico veloce per applicazioni di misurazione della forza in aree pericolose. Il nuovo dispositivo, denominato IMX12-SG, ha una funzione di ripetitore e può essere...

  • Tecnologie per il legno: ancora un ottimo Q1

    II primo trimestre 2022 conferma, pur con sensibili differenze rispetto al precedente, lo stato di buona salute del settore delle tecnologie per l’industria del mobile e la lavorazione del legno. È quanto emerge dalla oramai consueta indagine trimestrale realizzata dall’Ufficio studi...

  • Altair e Politecnico di Milano

    Altair, multinazionale che opera nei settori della simulazione, data analytics e nell’intelligenza artificiale, ha firmato un accordo di ricerca con il Politecnico di Milano. L’accordo consentirà ad Altair di partecipare all’Osservatorio Space Economy 2022, un gruppo di...

  • Più sicurezza dai guasti

    Basf ha rinnovato la sottostazione elettrica del suo impianto di Beaumont, in Texas, grazie all’aiuto di Schneider Electric Leggi l’articolo

  • Garantire mobilità e sicurezza dei dipendenti

    Grazie alle nuove tecnologie di comunicazione Ascom, il gruppo EDF sta migliorando la sicurezza dei dipendenti nei suoi gruppi di impianti idraulici Leggi l’articolo

  • Industry 4.0: l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite

    Nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio...

  • Potenziare la sicurezza migliora il business

    Pregis, azienda italiana che opera nel settore del food service, si è affidata a next-generation firewall, DNS Security e Cortex XDR di Palo Alto Networks per proteggere la propria infrastruttura, evitare downtime e supportare le proprie attività...

  • Reply minacce informatiche
    Automation e AI sono la chiave per difendersi dalle minacce del mondo digitale

    La cybersecurity rappresenta oggi una priorità assoluta e contestuale all’implementazione di nuove tecnologie, dato il ruolo cruciale che sono arrivate ad occupare nelle nostre vite private e professionali. Smart Home, Connected Car, Delivery Robot: l’evoluzione non si...

  • Innovazione e ricerca, la Lombardia prima in europa nel campo della cybersicurezza

    È stato firmato nell’Aula Magna del Politecnico di Milano, l’accordo di collaborazione tra Politecnico di Milano, Regione Lombardia, Aria, Intesa Sanpaolo e il I Reggimento Trasmissioni dell’Esercito per la nascita di una rete di comunicazione quantistica a...

  • Lior Div Cybereason sicurezza informatica
    Sicurezza informatica, alcuni principi guida per il settore privato

    Cybereason ha pubblicato il report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenze della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC. Il report intitolato Defend Forward: A Proactive...

Scopri le novità scelte per te x