Un nuovo sondaggio commissionato da ServiceNow al Ponemon Institute che ha intervistato quasi 3.000 professionisti della sicurezza in nove Paesi, ha riscontrato forti aumenti nella spesa per la sicurezza informatica, ma corrispondenti a un incremento nel numero e nella portata degli attacchi informatici
Le aziende in Australia, Francia, Germania, Giappone, Paesi Bassi, Nuova Zelanda, Singapore, Regno Unito e Stati Uniti sono alle prese con patch tempestive, secondo il sondaggio sponsorizzato da ServiceNow, intitolato “Costs and Consequences of Gaps in Vulnerability Response”. La disorganizzazione dei dipartimenti o la mancata risposta di questi, sono stati la causa principale del rit+ardo nell’applicare le patch. Il tempo medio è aumentato a 12 giorni e persino a 16 giorni per alcune vulnerabilità critiche.
“Questo studio mostra il divario di vulnerabilità che è stato un crescente punto critico per CIO e CISO”, ha dichiaratoSean Convery, direttore generale di ServiceNow Security and Risk. “Le aziende hanno registrato un aumento del 30% dei tempi di inattività a causa delle correzione delle vulnerabilità, che danneggia i clienti, i dipendenti e i marchi”.
Troppo lavoro per i team della sicurezza
Quasi il 90% degli intervistati ha dichiarato di essere stato costretto a gestire più reparti all’interno della propria organizzazione al fine di eseguire patch, motivo per cui sono stati necessari in media 12 giorni per la maggior parte dei reparti IT. Un altro 80% ha dichiarato di non avere una visione comune delle applicazioni e delle risorse tra i team di sicurezza e IT.
Tre persone su quattro che hanno parlato con Ponemon hanno affermato di non poter portare offline determinate applicazioni e sistemi per correggerle rapidamente. Questo ha un impatto importante sulla loro capacità di proteggere l’impresa da un panorama di minacce in costante evoluzione.
Costi e attacchi in crescita
Gli intervistati hanno visto una crescita del 17% nel volume degli attacchi informatici e un aumento di quasi il 30% nella gravità dell’attacco. In media, le organizzazioni devono ora spendere il 34% in più del loro budget a settimana solo per le patch rispetto allo scorso anno.
Secondo lo studio, sono necessari in media 43 giorni per vedere un attacco informatico una volta rilasciato un patch per una vulnerabilità, un aumento di sette giorni rispetto al 2018.
Stando a quanto riportato dalla ricerca, il processo di patching delle aziende è sottoposto a maggiori pressioni perché hanno meno tempo per riparare una vulnerabilità prima di essere attaccate. Il 50% degli intervistati afferma che la finestra temporale è diminuita negli ultimi due anni. Solo il 20% degli intervistati dichiara di avere più tempo e il 30% afferma che non vi è stato alcun miglioramento
La spesa annuale per le attività di gestione della vulnerabilità è aumentata a 1,4 milioni di dollari che equivalgono a un aumento medio di 282.750 dollari rispetto al 2018.
L’anno in corso ha visto anche un aumento del numero di aziende colpite da attacchi. Quasi la metà delle di quelle intervistate del sondaggio era stata colpita da almeno un attacco informatico negli ultimi due anni. Oltre il 60% degli intervistati ha dichiarato di non essere messo a conoscenza dalle proprie aziende prima della violazione, mentre un altro 60% ha dichiarato che gli attacchi sono stati causati da una patch disponibile per una vulnerabilità nota ma non applicata.
L’errore umano la prima causa
La metà di tutti gli intervistati ha ammesso che le violazioni sono state principalmente causate da errori umani, che è in netta controtendenza rispetto al 2018, quando la maggior parte degli intervistati aveva dichiarato che gli i pirati informatici erano i maggiori colpevoli.
Oltre il 50% degli intervistati delle industrie della sanità e dell’energia e dei servizi pubblici ha dichiarato che la propria impresa ha subito una violazione. Secondo il sondaggio, il settore pubblico e quello industriale/ manifatturiero sono stati i settori più capaci di rattoppare tempestivamente gli attacchi.
Uno dei maggiori problemi che i dipartimenti di sicurezza devono affrontare riguarda l’automazione e la sua mancanza. Gli intervistati hanno riferito che i criminali informatici automatizzavano sempre di più i loro attacchi mentre i team di sicurezza non hanno utilizzato tutti gli strumenti di difesa che AI e machine learning mettono a disposizione.
L’aiuto arriva dall’automazione
L’80% percento degli intervistati da Ponemon ha affermato che con l’aiuto dell’automazione sono stati in grado di ridurre il tempo necessario per rispondere alle vulnerabilità. Meno della metà degli intervistati ha dichiarato che le loro aziende hanno utilizzato l’automazione applicare patch o gestire la sicurezza. Secondo il rapporto, è stato impiegato troppo tempo a lavorare manualmente attraverso sistemi arcani invece di affrontare specifiche vulnerabilità.
Sfortunatamente, quasi il 60% degli intervistati ha affermato che le loro aziende erano nelle fasi iniziali o intermedie dello sviluppo dei loro programmi di gestione delle vulnerabilità e solo il 40% aveva una visione completa dell’intero ciclo di vita della gestione delle vulnerabilità.
Leggi severe per aumentare la sicurezza
Ma molte delle persone che hanno parlato con Ponemon hanno affermato che la loro organizzazione prenderebbe misure di sicurezza più concrete se fossero ritenute pienamente responsabili delle conseguenze delle violazioni. Il 70% percento degli intervistati ha affermato che le proprie aziende migliorerebbero la gestione delle patch se fossero approvate nuove severe leggi sulla violazione dei dati relative alle informazioni dei clienti.
Quasi il 50% ha affermato che le proprie aziende avrebbero adottato l’automazione, mentre il 40% ha dichiarato di assumere maggiore personale da dedicare alla sicurezza IT. Tuttavia, senza queste leggi, meno del 40% ha dichiarato di avere abbastanza forza lavoro per gestire tutte le patch. Il lato positivo è che quasi il 70% ha affermato che le loro società hanno pianificato di assumere fino a cinque persone in più per gestire le patch nei prossimi 12 mesi.
“Molte organizzazioni hanno la motivazione per affrontare questa sfida, ma lottano per sfruttare efficacemente le proprie risorse per una gestione delle vulnerabilità più efficace”, ha aggiunto Convery.“I team che investono nell’automazione e maturano le interazioni dei team IT e di sicurezza rafforzeranno la posizione di sicurezza in tutte le organizzazioni.”
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
