Continuano le indagini delle aziende di cybersecurity, relative ai comportamenti delle aziende e dei responsabili nei confronti della propria sicurezza informatica. Come abbiamo già visto, in tutto il mondo le realtà di ogni genere devono far fronte ad attacchi in continua evoluzione, come ransomware, vulnerabilità zero-day e spionaggio industriale. Le difficoltà vedono l’estensione della sicurezza in tutti gli ambienti, in un contento che, secondo quanto dichiarato da Andrei Florescu, Deputy General Manager e Senior Vice President of products, Bitdefender Business Solutions Group, è in continua carenza di figure specializzate. Nell’indagine di Bitdefender, ovvero il Report Cybersecurity Assessment 2023, illustra quanto sia importante una sicurezza a più livelli, che possa offrire prevenzione, rilevamento e risposta alle minacce avanzate.
L’indagine globale
Bitdefender ha incaricato Censuswide, una rinomata società di consulenza e ricerche di mercato a livello internazionale, di condurre un sondaggio e analizzare le risposte di oltre 400 esperti di IT e sicurezza che operano in aziende con almeno 1.000 dipendenti in vari settori. La raccolta dati e l’analisi sono state effettuate tra dicembre 2022 e gennaio 2023. I partecipanti al sondaggio erano distribuiti equamente tra Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti.
Dall’indagine è emerso che spesso viene richiesto ai professionisti di non rendere pubbliche le violazioni. La percentuale è molto alta, infatti il 42% dei professionisti hanno ricevuto questa richiesta (più di due su cinque). In Italia hanno ricevuto l’ordine di mantenere la riservatezza sulle violazioni il 36,7% dei professionisti, mentre gli USA ben il 71%. Le aziende che negli ultimi 12 mesi hanno subito una violazione sono più della metà di quelle interpellate. Il 52% delle imprese a livello globale hanno riportato una fuga di dati o un accesso non autorizzato. Il 75% è avvenuto negli Stati Uniti, in UK il 51,4% e in Germania il 48,5%. Questi dati portano a situazioni difficili da gestire per chi si occupa di sicurezza. Più della metà degli intervistati, ovvero il 55%, ha dichiarato di temere che l’azienda per cui lavorano possa incorrere in azioni legali a causa di una violazione non gestita adeguatamente.

Le minacce più temute
Ma le minacce più temute sono le vulnerabilità software e le minacce zero-day. Al secondo posto il phishing e il social engineering, e gli attacchi alla supply chain, rispettivamente con il 53%, 52% e 49%. A proposito della prima causa di preoccupazione, una ricerca di Bitdefender Labs ha dimostrato un aumento importante dei criminali informatici in grado di sfruttare le vulnerabilità note del software per effettuare attacchi proof of concept (PoC) nel 2023. La sfida più grande da affrontare, secondo due quinti dei professionisti, è l’estensione delle funzionalità su più ambienti. Stessa misura anche alla complessità delle soluzioni di sicurezza. La mancanza di competenze in materia si posiziona invece al secondo posto. Italia e Francia hanno indicato la mancanza di competenze come la sfida più grande.
Assicurare un livello elevato di protezione informatica è di vitale importanza per le imprese. La quasi totalità degli intervistati a scala globale (99%) ha sottolineato l’importanza di affidarsi a un fornitore di servizi di sicurezza gestiti, come ad esempio un servizio di rilevamento e risposta gestito (MDR), come componente cruciale delle loro strategie di sicurezza. Inoltre, il 99% degli intervistati ha affermato di utilizzare o di aver valutato l’opzione di rivolgersi a un fornitore di servizi di sicurezza gestiti. I principali vantaggi percepiti dagli intervistati includono la garanzia di protezione continua 24 ore su 24, 7 giorni su 7 (45%), e l’opportunità di liberare risorse interne destinate all’IT e alla sicurezza informatica (35%). Il 93% degli intervistati ha evidenziato l’importanza di adottare un approccio proattivo nella ricerca e contrasto delle minacce informatiche.
In un recente studio, Gartner sottolinea l’importanza della gestione delle minacce e della riduzione dell’esposizione a queste, affermando che “le organizzazioni devono andare oltre la semplice applicazione delle patch per le vulnerabilità, affrontando un insieme più vasto di problematiche legate alla sicurezza, tra cui l’espansione della superficie di attacco dovuta ai modelli di lavoro ibridi, l’aumento dell’utilizzo di infrastrutture e applicazioni cloud, catene di fornitura sempre più interconnesse, l’estensione delle risorse digitali orientate al pubblico e la crescente esposizione all’Internet of Things (IoT)“.
Leave a Reply