Quali sono le principali preoccupazioni e sfide delle aziende in ambito di cybersecurity? Per rispondere a questa domanda, Bitdefender ha redatto il report “Valutazione sullo stato della Cybersecurity nel 2024”, del quale discutiamo oggi in questo articolo.
Il report si basa su un sondaggio indipendente e sulle risposte di oltre 1.200 professionisti dell’IT e della sicurezza, dai responsabili ai CISO, che lavorano in aziende con 1.000 o più dipendenti in regioni geografiche di tutto il mondo, tra cui Francia, Germania, Italia, Singapore, Regno Unito e Stati Uniti.
Crescente tensione dovuta alla proliferazione dell’AI, all’aumento delle minacce e alle nuove normative
Il panorama della sicurezza informatica si sta facendo sempre più complesso e sfaccettato, sia a causa della crescente complessità delle infrastrutture (qualcuno ha detto multicloud?) sia degli attacchi più sofisticati e frequenti.
“Le aziende di ogni settore si trovano a affrontare sfide senza precedenti dovute all’aumento della superficie di attacco, alle vulnerabilità zero-day, agli errori di configurazione nel cloud e alle nuove minacce emergenti guidate dall’intelligenza artificiale” ha dichiarato Andrei Florescu, Presidente e General Manager di Bitdefender Business Solutions Group. “I risultati di questa indagine sottolineano un approccio ormai vitale alla cybersecurity che stratifica la prevenzione, la protezione, il rilevamento e la risposta alle minacce in tutti gli ambienti, compresi l’infrastruttura cloud, i servizi e le supply chain. L’obiettivo di una cybersecurity efficace non è solo quello di bloccare gli attacchi al punto d’ingresso, ma anche di ridurre il rischio e ottimizzare le risorse (in termini di tecnologia e persone) per contribuire a alleggerire la pressione sui team di sicurezza“.
L’ascesa dell’intelligenza artificiale generativa è considerata una minaccia
L’AI generativa non è ben vista dalle aziende. Infatti, ben il 96% di tutti gli intervistati, Italia compresa con la stessa percentuale, ha concordato che si tratta di una minaccia. Non solo: il 36% (32% in Italia) ha dichiarato che il suo utilizzo per la manipolazione o la creazione di contenuti ingannevoli (deepfake) rappresenta una minaccia significativa. Nonostante le preoccupazioni, la fiducia (forse eccessiva?) nella capacità di individuare un attacco di tipo deepfake (audio/video) è stata elevata, con il 74% (76% in Italia) che ritiene che i colleghi del proprio reparto siano in grado di farlo.
Le violazioni dei dati continuano ad aumentare
È una triste realtà il fatto che gli attacchi mirati all’esfiltrazione dei dati siano all’ordine del giorno. Infatti, più della metà degli intervistati (57% a livello globale e in Italia) ha subito una violazione dei dati o una fuga di dati negli ultimi 12 mesi. Con il 73,5%, gli intervistati del Regno Unito hanno registrato il maggior numero di violazioni o fughe di dati, in Germania (61%), mentre Singapore ha registrato il minor numero di violazioni (33%) (24% al di sotto della media).
Un’enorme pressione spinge i professionisti della sicurezza a cercare nuove opportunità di lavoro
I team di sicurezza sono ciò che tiene le aziende al sicuro da devastanti attacchi, ma i dati mostrano che gli esperti di sicurezza sono sempre meno soddisfatti del loro lavoro. Il 64,3% di tutti gli intervistati (61% in Italia) ha dichiarato che cercherà un nuovo lavoro nei prossimi 12 mesi, un aumento del 25% rispetto ai risultati dello scorso anno. Questo è dovuto al fatto che il 70,2% degli intervistati (64% in Italia) dichiara di dover lavorare nei fine settimana a causa dei problemi di sicurezza che l’azienda si trova ad affrontare.
La gestione delle identità e degli accessi (IAM) e la conformità sono le principali sfide del cloud
C’è poco da fare: il cloud (specialmente quello ibrido) è un ecosistema estremamente complesso da gestire, e ogni modifica o aggiunta rischia di aprire una nuova falla di sicurezza nell’infrastruttura IT. Secondo il report, i principali problemi di sicurezza nella gestione degli ambienti cloud sono la gestione di identità e accessi (38,7% a livello globale e 35% in Italia), e il mantenimento della conformità al cloud (38% a livello globale e in Italia). Con il 36%, (32% in Italia) lo shadow IT si è piazzato al terzo posto, seguito dal rischio di errori di configurazione con il 34% (33,5% in Italia). Inoltre, per quanto riguarda le verifiche e valutazioni regolari, solo il 44,6% (44% in Italia) degli intervistati ha dichiarato di condurle.
Phishing e social engineering sono diventati più sofisticati
L’anello più debole di un’azienda sono i dipendenti, e i criminali informatici lo sanno bene. È proprio per questo motivo che gli attacchi di phishing e social engineering, strategie nate agli albori dell’entrata in Internet delle aziende, sono ancora largamente utilizzate. Non è un caso, infatti, che oltre il 74% degli intervistati (69,5% in Italia) concordi sul fatto che phishing e social engineering sono diventati più sofisticati e più numerosi. Questo è probabilmente correlato all’improvvisa ascesa dell’AI generativa, che è stata anche considerata la principale minaccia rispetto al ransomware dal 35,5% degli intervistati in Francia, il 34,3% negli Stati Uniti e il 32,8% in Germania.
Copertura 24/7 della cybersecurity e accesso a talenti selezionati sono fondamentali per le aziende
I servizi di rilevamento e risposta gestiti (MDR) stanno spopolando, specialmente nelle aziende di grandi dimensioni. I motivi della crescente adozione di questi servizi sono, principalmente, la necessità di una copertura della sicurezza 24/7 (28% in Italia), l’accesso ad analisti della sicurezza di alto livello (29% in Italia) e la capacità di cacciare le minacce in modo proattivo (27,50% in Italia).
Per quanto riguarda i servizi gestiti, il 93% degli intervistati (87% in Italia) prevede di aumentare gli investimenti in misure proattive di cybersecurity (ad esempio, pen test, red teaming), con il 37% che afferma che è molto probabile (35,5% in Italia). Con il 97% (87% in Italia), gli intervistati di Singapore sono i più propensi a investire nella cybersecurity proattiva.
La conformità dei dati e le normative inducono le aziende a ripensare la propria strategia legata alle soluzioni
La più grande sfida per le attuali soluzioni di sicurezza di un’azienda è il rispetto per la conformità dei dati e delle normative, indicata dal il 28% degli intervistati (27,5% in Italia). L’estensione delle funzionalità in più ambienti è al secondo posto con il 27,5% (25% in Italia), seguita dall’incompatibilità con altre soluzioni di sicurezza con il 25% (31% in Italia). Con il 29%, gli intervistati negli Stati Uniti si sono dimostrati più preoccupati per la sicurezza dei partner di terze parti, ovvero il 5% in più rispetto alla media.
Per maggiori informazioni, vi invitiamo a consultare il report completo disponibile sul sito web di Bitdefender.
- Sbaraglia, Giorgio (Autore)