NewsSicurezza

Ivanti riporta il livello di preparazione al rischio sicurezza delle aziende nel 2023

Un professionista su cinque teme di non riuscire a prevenire una violazione informatica

Ivanti ha pubblicato i risultati della ricerca ‘State of Security Preparedness 2023’, che valuta il grado di preparazione delle aziende al rischio di sicurezza nel 2023. Sebbene la maggior parte delle aziende si dica pronta, almeno un quinto degli intervistati ammette che non scommetterebbe sulla capacità di prevenire una grave violazione.

Ricerca Ivanti: il livello di preparazione al rischio sicurezza nel 2023

Ivanti, il fornitore della piattaforma di automazione Neurons che permette di rilevare e gestire gli asset IT dal cloud all’edge, collabora con diversi esperti di cybersecurity. Ha quindi voluto valutare il polso della situazione per il prossimo anno, intervistando 6.500 dirigenti, esperti e dipendenti in ambito cybersecurity per valutare come percepiscono le minacce di sicurezza. E capire come le aziende si preparono a rispondere per l’anno prossimo.

Dalla ricerca emerge una certa dose di sicurezza: il 97% dei dirigenti e professionisti dichiara che la propria organizzazione risulta meglio preparata dell’anno scorso contro gli attacchi cyber. Ma per molti non basta. Infatti, un intervistato su cinque riporta che non scommetterebbe sul fatto di poter prevenire una violazione grave.

Più sicurezza, ma è abbastanza? La questione patching

Secondo quanto emerge dallo studio, le aziende stanno accelerando per proteggersi dagli attacchi informatici. Tuttavia, in molti adottano anche un approccio troppo reattivo. Questo emerge anche dal modo in cui i professionisti di sicurezza assegnano priorità alle patch. Sebbene il 92% dichiari di avere un metodo per gestire le priorità, hanno anche ammesso che ogni patch risulta in cima alla lista. Se tutte sono prioritarie, nessuna lo è.

Le 5 best practice per gestire al meglio le patch di sicurezza dei carichi di lavoro cloud

Srinivas Mukkamala, Chief Product Officer di Ivanti, spiega che: “Il patching non è così semplice come sembra. Anche i team IT e di sicurezza con staff e fondi adeguati si trovano ad affrontare problemi di priorità in mezzo ad altre richieste urgenti. Per ridurre il rischio senza aumentare il workload, le aziende dovranno implementare una soluzione di gestione delle patch basata sul rischio e sfruttare l’automazione per identificare, dare priorità e persino risolvere le vulnerabilità senza un eccessivo intervento manuale”.

Ricerca Ivanti sul livello di preparazione al rischio sicurezza: le minacce più temute

Secondo la ricerca, i responsabili IT temono soprattutto il phishing, il ransomware e le vulnerabilità software: queste sono le principali minacce che i responsabili IT dovranno affrontare nel prossimo anno. La metà dei rispondenti pensa di essere “molto preparata” su tutti i fronti, affrontando ransomware, ma anche crittografia inadeguata e dipendenti che non rispettano le norme di sicurezza informatica.

Tuttavia, circa un terzo ignora le misure di sicurezza previste, come la verifica delle credenziali. Quasi la metà inoltre dichiara di sospettare che un ex dipendente o collaborare abbia ancora accesso diretto ai sistemi e ai file aziendali.

I dirigenti sono meno preparati

Secono la ricerca, i dirigenti adottano spesso comportamenti più rischiosi e sono fino a quattro volte più spesso vittima di phishing rispetto ai dipendenti. Più di uno su tre ha cliccato su link di phishing, e quasi uno su quattro utilizza date di nascita facili da ricordare nella combinazione della propria password. Inoltre sono molto più propensi a tenere per anni la stessa password e fino a cinque volte più propensi a condividerla con persone esterne all’azienda.

security summit verona 2022 clusit

Un esperto di sicurezza commenta: “Abbiamo subito alcuni tentativi di phishing di livello avanzato e i dipendenti erano del tutto ignari di essere presi di mira. Questo tipo di attacchi è diventato molto più sofisticato negli ultimi due anni e, anche il nostro personale più esperto, ne è vittima”.

Per affrontare meglio queste sfide, serve un approccio più attivo e un maggior rispetto delle regole. Ma serve anche una spinta sulla cultura della sicurezza a tutti i livelli, compreso quello dirigenziale. Potete leggere il report sullo stato di preparazione al rischio sicurezza di Ivanti qui.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button