Ivanti ha pubblicato i risultati della ricerca ‘State of Security Preparedness 2023’, che valuta il grado di preparazione delle aziende al rischio di sicurezza nel 2023. Sebbene la maggior parte delle aziende si dica pronta, almeno un quinto degli intervistati ammette che non scommetterebbe sulla capacità di prevenire una grave violazione.
Ricerca Ivanti: il livello di preparazione al rischio sicurezza nel 2023
Ivanti, il fornitore della piattaforma di automazione Neurons che permette di rilevare e gestire gli asset IT dal cloud all’edge, collabora con diversi esperti di cybersecurity. Ha quindi voluto valutare il polso della situazione per il prossimo anno, intervistando 6.500 dirigenti, esperti e dipendenti in ambito cybersecurity per valutare come percepiscono le minacce di sicurezza. E capire come le aziende si preparono a rispondere per l’anno prossimo.
Dalla ricerca emerge una certa dose di sicurezza: il 97% dei dirigenti e professionisti dichiara che la propria organizzazione risulta meglio preparata dell’anno scorso contro gli attacchi cyber. Ma per molti non basta. Infatti, un intervistato su cinque riporta che non scommetterebbe sul fatto di poter prevenire una violazione grave.
Più sicurezza, ma è abbastanza? La questione patching
Secondo quanto emerge dallo studio, le aziende stanno accelerando per proteggersi dagli attacchi informatici. Tuttavia, in molti adottano anche un approccio troppo reattivo. Questo emerge anche dal modo in cui i professionisti di sicurezza assegnano priorità alle patch. Sebbene il 92% dichiari di avere un metodo per gestire le priorità, hanno anche ammesso che ogni patch risulta in cima alla lista. Se tutte sono prioritarie, nessuna lo è.
Srinivas Mukkamala, Chief Product Officer di Ivanti, spiega che: “Il patching non è così semplice come sembra. Anche i team IT e di sicurezza con staff e fondi adeguati si trovano ad affrontare problemi di priorità in mezzo ad altre richieste urgenti. Per ridurre il rischio senza aumentare il workload, le aziende dovranno implementare una soluzione di gestione delle patch basata sul rischio e sfruttare l’automazione per identificare, dare priorità e persino risolvere le vulnerabilità senza un eccessivo intervento manuale”.
Ricerca Ivanti sul livello di preparazione al rischio sicurezza: le minacce più temute
Secondo la ricerca, i responsabili IT temono soprattutto il phishing, il ransomware e le vulnerabilità software: queste sono le principali minacce che i responsabili IT dovranno affrontare nel prossimo anno. La metà dei rispondenti pensa di essere “molto preparata” su tutti i fronti, affrontando ransomware, ma anche crittografia inadeguata e dipendenti che non rispettano le norme di sicurezza informatica.
Tuttavia, circa un terzo ignora le misure di sicurezza previste, come la verifica delle credenziali. Quasi la metà inoltre dichiara di sospettare che un ex dipendente o collaborare abbia ancora accesso diretto ai sistemi e ai file aziendali.
I dirigenti sono meno preparati
Secono la ricerca, i dirigenti adottano spesso comportamenti più rischiosi e sono fino a quattro volte più spesso vittima di phishing rispetto ai dipendenti. Più di uno su tre ha cliccato su link di phishing, e quasi uno su quattro utilizza date di nascita facili da ricordare nella combinazione della propria password. Inoltre sono molto più propensi a tenere per anni la stessa password e fino a cinque volte più propensi a condividerla con persone esterne all’azienda.
Un esperto di sicurezza commenta: “Abbiamo subito alcuni tentativi di phishing di livello avanzato e i dipendenti erano del tutto ignari di essere presi di mira. Questo tipo di attacchi è diventato molto più sofisticato negli ultimi due anni e, anche il nostro personale più esperto, ne è vittima”.
Per affrontare meglio queste sfide, serve un approccio più attivo e un maggior rispetto delle regole. Ma serve anche una spinta sulla cultura della sicurezza a tutti i livelli, compreso quello dirigenziale. Potete leggere il report sullo stato di preparazione al rischio sicurezza di Ivanti qui.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
