NewsSicurezza

Ecco come le aziende possono debellare la criminalità informatica

Sette CISO su dieci credono che la guerra informatica sia una minaccia imminente: serve una stabile strategia di sicurezza informatica

Sette CISO su dieci credono che la guerra informatica sia una minaccia imminente per le loro aziende. È quanto emerge dallo studio Bitdefender “10 in 10”, che coinvolge anche i professionisti italiani di sicurezza informatica. Lo studio mette in evidenza come nuove minacce ransomware, problemi di comunicazione e skill gap di competenze stiano minando il settore e impongano nei prossimi mesi e anni interventi concreti per affrontare e debellare la criminalità informatica.

Le aziende devono rafforzare le difese della sicurezza informatica

Il 63% (47% dato italiano) dei professionisti della sicurezza informatica, tra cui sette CISO su dieci (71% dato globale), ritiene che la guerra informatica sia una minaccia per la loro azienda. Eppure poco più di un quinto (22% – dato globale e ben il 32% degli esperti di sicurezza in Italia)  ammette di non avere una strategia in atto per mitigare questo rischio. Ciò è particolarmente allarmante in un periodo di sconvolgimento globale senza precedenti. Poiché la metà dei professionisti della sicurezza informatica (dato globale 50% – Italia 53%) concorda sul fatto che l’inasprimento di una guerra informatica danneggerà l’economia nei prossimi 12 mesi.

I CISO e i professionisti della sicurezza informatica stanno comunque rafforzando le loro difese. Con il 48% (43% dato italiano) che ritengono di aver bisogno di una strategia contro la guerra informatica nei prossimi 12-18 mesi. Questi risultati, e altri ancora, vengono rivelati oggi con la pubblicazione dello studio internazionale10 in 10” di Bitdefender.

Lo studio prende in considerazione i punti di vista e le opinioni di oltre 6.700 professionisti del settore. Tra cui CISO, CSO e CIO, in diversi Paesi: Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia. Gli intervistati rappresentano un ampio spaccato di aziende che vanno dalle PMI fino a imprese quotate in borsa con 10.000 e oltre dipendenti in un’ampia varietà di settori. Tra cui quello finanziario, governativo, sanitario e della tecnologia.

L’incremento delle violazioni causate dai ransomware

sicurezza informatica ransomwareOltre all’incremento delle minacce relative alla guerra informatica, una vecchia minaccia sta tornando in auge: il ransomware. Nel 2020 il ransomware ha subito un’impennata con ben il 43% (dato italiano – 44%) dei professionisti della sicurezza informatica che hanno segnalato di aver rilevato un aumento degli attacchi ti questa tipologia.

Il 70% dei CISO/CIO e il 63% degli tutti i professionisti della sicurezza intervistati si aspettano un aumento degli attacchi ransomware nei prossimi 12-18 mesi. Ciò è particolarmente interessante in quanto la metà dei CISO/CIO e poco più di due quinti dei professionisti della sicurezza informatica (dato italiano – 46%) temono che un attacco ransomware possa portare alla chiusura della loro attività nei prossimi 12-18 mesi se non dovessero aumentare gli investimenti nella sicurezza.

Ma cosa sta provocando l’aumento degli attacchi ransomware? Alcuni esperti suggeriscono che sia dovuto al crescente numero di persone che lavorano da remoto nelle proprie abitazioni. In questo modo il dipendente, non più tutelato dal firewall aziendale, diventa un bersaglio più facile da attaccare. La vera causa potrebbe tuttavia essere più strettamente legata alla riscossione del riscatto. Infatti, metà dei professionisti coinvolti nell’indagine (50% dato globale – 35% dato italiano) ritengono che l’azienda per cui lavorano pagherebbe il riscatto pur di impedire la pubblicazione di dati/informazioni aziendali sensibili. Questo comportamento rende così gli attacchi ransomware una fonte potenzialmente molto redditizia.

Emerge la necessità di una svolta radicale nelle modalità di comunicazione

Nell’ambito delle tematiche relative alla sicurezza informatica, cyberwarfare e ransomware sono argomenti complessi da affrontare. La difficoltà intrinseca in questi concetti e nei temi che in generale coinvolgono il settore, rende arduo il percorso per ottenere budget interni da investire a sostegno dei progetti. Per questo motivo i professionisti del settore credono che sia necessario un cambiamento. Infatti, il 51% dei professionisti della sicurezza intervistati (dato italiano 54%) concorda sul fatto che, per poter aumentare gli investimenti nella sicurezza informatica, il modo in cui comunicano le questioni ad essa legate debba cambiare radicalmente. Questa percentuale sale fino al 55% tra i CISO e i CIO. Molti dei quali hanno un elevato potere decisionale all’interno delle loro aziende.

bitdefender sicurezza informatica studio

In questo contesto è quindi necessario porsi la domanda su quali siano quindi i cambiamenti da apportare. Due quinti dei professionisti della sicurezza informatica ritengono che in futuro sarà necessario comunicare di più ad un target di referenti più ampio e con i clienti. In modo che tutti, sia all’interno che all’esterno della società, comprendano meglio i rischi. Inoltre, il 38% (dato italiano 35%) sottolinea la necessità di facilitare una migliore comunicazione con la dirigenza, soprattutto quando si tratta di comprendere i rischi aziendali più ampi. E infine, ma non meno importante, ben il 39% degli intervistati (dato italiano 37%) ritiene che l’uso di un linguaggio meno tecnico aiuterebbe tutto il settore a comunicare meglio. In modo che l’intera azienda possa comprendere quali sono i rischi e come rimanere protetta.

La neurodiversità è la chiave del successo nel prossimo futuro

C’è anche la necessità di operare un cambiamento all’interno della composizione stessa della forza lavoro. Il settore della sicurezza informatica nel suo complesso ha sofferto a lungo di una carenza di competenze. Il 15% dei professionisti della sicurezza informatica (dato italiano – 14%) ritiene che l’aspetto legato alla sicurezza informatica che aumenterà maggiormente nei prossimi 12-18 mesi sarà l’incremento del deficit di competenze.

Se lo skill gap continuerà per altri cinque anni, il 28% dei CSIO e dei CIO a livello globale crede che avrà conseguenze catastrofiche per le imprese. Un’altra metà dei professionisti coinvolti nella survey ritiene che il deficit di competenze comprometterà gravemente il settore se proseguirà per i prossimi 5 anni.

Serve diversificare le competenze nella sicurezza informatica

Oggi, tuttavia, è necessario qualcosa di più che il semplice reclutamento di esperti qualificati per portare un effettivo cambiamento e proteggere le aziende. Nel 2015, il 52% dei lavoratori della sicurezza informatica avrebbero convenuto che c’è mancanza di diversificazione delle competenze nella sicurezza informatica. Cinque anni dopo, nel 2020, questo aspetto rimane esattamente lo stesso.

Inoltre, il 72% dei professionisti interpellati (75% – dato italiano), ritiene che vi sia la necessità di una serie di competenze più diversificate tra coloro che si occupano di sicurezza informatica. Questo perché il 39% dei professionisti della sicurezza informatica (43% – dato italiano) dice che la neurodiversità renderà le difese della sicurezza informatica più forti. Il 34% (30% – dato italiano) ha rivelato che una maggior neurodiversità della forza lavoro porterà ad un confronto più paritario con gli hacker.

Se da un lato è chiaro che la carenza di competenze in materia di sicurezza informatica continuerà, dall’altro è anche chiaro il motivo per cui è necessario apportare dei cambiamenti alla composizione del settore. Il report completo di Bitdefender è disponibile visitando questa pagina.

Bitdefender Total Security | 5 dispositivi | 1 anno | PC/Mac | EN
  • Una protezione multipiattaforma e ottimizzata per la velocità per Windows, Mac OS, iOS e Android.
  • NOVITÀ: Controllo microfono - scopri quando le app vi accedono, Anti-tracker - Mantieni privati i dati di navigazione, e visualizza e gestisci quali siti possono raccogliere i tuoi dati.
  • MIGLIORATI: Parental Control - Filtra contenuti, limita il tempo di utilizzo del dispositivo e monitora la posizione; Online banking sicuro - Un browser unico e dedicato che protegge le tue transazioni; Advanced Threat Defense - Utilizza un rilevamento comportamentale intelligente per monitorare le app in tempo reale; Wi-Fi Security Advisor - Accedi in sicurezza alla tua rete Wi-Fi e al tuo router ovunque ti trovi.
  • Include anche: Protezione dati in tempo reale, Prevenzione alle minacce di rete, Protezione da ransomware multilivello, Protezione dei social network, Protezione webcam, Modalità gioco/film/lavoro, Anti-phishing, Anti-frode, Anti-spam, Modalità Soccorso, Bitdefender VPN (200 MB/giorno), Crittografia file, Gestore password, File Shredder, Valutazione vulnerabilità, Autopilot sicurezza e molto altro.
  • Il codice specifico del prodotto è stampato su una scheda e spedito all'interno di una custodia protettiva. Apri la confezione e gratta via l'inchiostro di sicurezza sulla scheda per svelare il tuo codice di attivazione. La scheda spedita è in inglese ma il software e l'installazione sono in italiano, inglese, olandese e spagnolo.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Sara Grigolin

Amo le serie tv, i libri, la musica e sono malata di tecnologia. Soprattutto se è dotata di led RGB.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button