Bitdefender, leader nel settore della sicurezza informatica per le aziende, ha da poco pubblicato il Report Cybersecurity Assessment 2023. Lo studio ha consentito di analizzare le risposte di 400 responsabili IT e della sicurezza, da manager a Chief Information Security Officer (CISO). Gli intervistati lavorano in aziende con 1.000 o più dipendenti nei seguenti territori: Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti. I risultati emersi hanno rivelato i principali problemi di sicurezza, le procedure e le più importanti sfide che le aziende devono affrontare nei loro ambienti di lavoro.
Le sfide affrontate dai team di sicurezza informatica delle aziende sono in continua evoluzione. Non solo devono affrontare un aumento di ransomware, phishing e attacchi alla supply-chain, ma sono anche costretti a confrontarsi con ambienti sempre più complessi man mano che le organizzazioni aumentano la loro dipendenza dal cloud ibrido, dalla supply chain e dalle app SaaS. A causa dell’attuale crisi economica, con conseguenti tagli al budget, e altre problematiche, più della metà delle organizzazioni ha subito una violazione dei dati negli ultimi 12 mesi. Alla maggior parte di queste, è stato chiesto di tenere nascosta la fuga di dati, nonostante le potenziali conseguenze.
Sicurezza informatica aziendale: l’evoluzione delle minacce
Proprio come l’infrastruttura di un’organizzazione si evolve per soddisfare le mutevoli esigenze aziendali, così fanno i toolkit utilizzati dagli hacker per compromettere i dati sensibili. Gli aggressori ransomware stanno adottando una doppia tattica di estorsione: rubano i dati oltre a crittografarli. Anche le tecniche di ingegneria sociale si stanno evolvendo rendendo gli attacchi di phishing sempre più convincenti. Non sorprende dunque che i professionisti della sicurezza informatica siano molto preoccupati a causa della continua evoluzione delle minacce. Le vulnerabilità e gli zero-day rimangono la preoccupazione principale tra i team IT, seguiti da attacchi alla supply chain, ransomware e attacchi di social engineering.
Oltre il 72% delle aziende intervistate ha registrato un aumento della sofisticazione degli attacchi di phishing. Il 52% degli intervistati ha dichiarato di aver subito una violazione o una fuga di dati negli ultimi 12 mesi. Gli Stati Uniti sono in testa con il 75% (ovvero il 23% in più rispetto alla media). Seguiti dal Regno Unito con il 51,4% e dalla Germania con il 48,5%. Data la diffusione delle violazioni dei dati e la pressione per tenerle nascoste, i professionisti dell’IT/sicurezza si trovano ad affrontare una situazione difficile. Oltre la metà (55%) degli intervistati dichiara di temere che la propria azienda possa incorrere in azioni legali a causa di una violazione non gestita correttamente.
Proteggiti con Bitdefender, Leader in Cybersecurity
Sorprendentemente il 42% dei professionisti IT/sicurezza intervistati ha dichiarato di aver ricevuto l’ordine di mantenere riservata una violazione quando sapevano che avrebbe dovuto essere segnalata. Il 30% ha dichiarato di aver mantenuto il segreto. I dati regionali rivelano che il 71% dei professionisti dell’IT/sicurezza negli Stati Uniti ha dichiarato di aver ricevuto l’ordine di non divulgare la notizia. Seguiti dal Regno Unito con il 44%, dall’Italia con il 36,7%, dalla Germania con il 35,3%. Troviamo infine la Spagna con il 34,8% e la Francia con il 26,8%.
Le soluzioni MDR e XDR
Cosa cercano le aziende da una soluzione di sicurezza nel 2023? Per il 93% degli intervistati la caccia proattiva alle minacce è fondamentale. Il 99%, la quasi totalità, ha affermato di utilizzare attualmente un MSP. Questo, a causa della necessità di una copertura di sicurezza 24/7 e della possibilità di liberare risorse interne dedicate all’ IT e alla cybersecurity. Le soluzioni MDR e XDR forniscono alle organizzazioni monitoraggio della sicurezza 24 ore su 24, 7 giorni su 7, prevenzione avanzata degli attacchi, rilevamento e correzione, oltre alla caccia alle minacce mirata e basata sul rischio da parte di un team certificato di esperti di sicurezza.
I leader intervistati sono stati anche chiari sul fatto che è necessario un cambio di mentalità. Si deve passare da “la sicurezza informatica è responsabilità dell’IT” a “la sicurezza informatica è responsabilità di tutti”. È necessario aumentare la consapevolezza della sicurezza per coprire un’ampia gamma di attacchi, in particolare perché le minacce spesso sfruttano la debolezza umana e le vulnerabilità trascurate. I dati mostrano che quasi tutte le violazioni dei dati di sicurezza informatica (95%) sono causate principalmente da persone errore, quindi le imprese saranno al sicuro solo quando ci sarà una maggiore consapevolezza da parte di tutti i dipendenti.
Le parole di Andrei Florescu
“In tutto il mondo, le aziende sono sottoposte a un’enorme pressione per far fronte a minacce in continua evoluzione che minano la sicurezza informatica, come ransomware, vulnerabilità zero-day e spionaggio industriale. Allo stesso tempo devono affrontare le difficoltà di estendere la sicurezza informatica in tutti gli ambienti in un contesto di continua carenza di figure specializzate. I risultati di questa indagine dimostrano, più che mai, l’importanza di una sicurezza a più livelli che offra prevenzione, rilevamento e risposta alle minacce avanzate per tutta l’azienda, migliorando contemporaneamente l’efficienza che consente ai team di sicurezza di fare di più con meno risorse” ha dichiarato Andrei Florescu, Deputy General Manager e Senior Vice President of products, Bitdefender Business Solutions Group. Trovate qui una copia completa del report Bitdefender 2023 Consumer Threat Landscape.
- protezione anti-malware dalle minacce elettroniche
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo nel mercato della sicurezza informatica
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi
- Individua e blocca i dispositivi in caso di smarrimento o di furto
- Protegge i tuoi file personali contro i ransomware
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
