Una nuova indagine di Bitdefender rivela le principali sfide e preoccupazioni per la sicurezza informatica delle aziende di tutto il mondo
Bitdefender, azienda leader a livello mondiale nel settore della sicurezza informatica, ha pubblicato oggi il Report Cybersecurity Assessment 2023, basato su un’indagine indipendente che ha consentito di analizzare le risposte dei responsabili IT e della sicurezza; i risultati emersi rivelano i principali problemi di sicurezza, le procedure e le più importanti sfide che le aziende devono affrontare nei loro ambienti di lavoro.
“In tutto il mondo, le aziende sono sottoposte a un’enorme pressione per far fronte a minacce in continua evoluzione come ransomware, vulnerabilità zero-day e spionaggio industriale. Allo stesso tempo devono affrontare le difficoltà di estendere la sicurezza informatica in tutti gli ambienti in un contesto di continua carenza di figure specializzate”, ha dichiarato Andrei Florescu, Deputy General Manager e Senior Vice President of products, Bitdefender Business Solutions Group che ha poi proseguito “I risultati di questa indagine dimostrano, più che mai, l’importanza di una sicurezza a più livelli che offra prevenzione, rilevamento e risposta alle minacce avanzate per tutta l’azienda, migliorando contemporaneamente l’efficienza che consente ai team di sicurezza di fare di più con meno risorse”.
Il report è stato realizzato sulla base dell’analisi dei dati emersi da un’indagine indipendente condotta coinvolgendo oltre 400 professionisti dell’IT e della sicurezza – da manager a Chief Information Security Officer (CISO) – che lavorano in aziende con 1.000 o più dipendenti nei seguenti territori: Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti.
Tra i risultati principali del Report Cybersecurity Awareness 2023:
- Ai professionisti della sicurezza informatica viene spesso richiesto di non rendere pubbliche le violazioni subite. È allarmante notare che tra tutti gli intervistati più di due su cinque (42%) dei professionisti IT/sicurezza intervistati hanno dichiarato di aver ricevuto l’ordine di mantenere riservata una violazione quando sapevano che avrebbe dovuto essere segnalata e che il 30% ha dichiarato di aver mantenuto riservata una violazione. I dati regionali rivelano che il 71% dei professionisti dell’IT/sicurezza negli Stati Uniti ha dichiarato di aver ricevuto l’ordine di non divulgare la notizia, seguiti dal Regno Unito con il 44%, dall’Italia con il 36,7%, dalla Germania con il 35,3%, dalla Spagna con il 34,8% e dalla Francia con il 26,8%.
- Più della metà delle aziende intervistate ha subito una violazione negli ultimi 12 mesi. Mentre ad una grande percentuale degli intervistati viene richiesto di mantenere la riservatezza sulle violazioni, il 52% a livello globale ha dichiarato di aver subito una violazione o una fuga di dati negli ultimi 12 mesi. Gli Stati Uniti sono in testa con il 75% (ovvero il 23% in più rispetto alla media), seguiti dal Regno Unito con il 51,4% e dalla Germania con il 48,5%. Data la diffusione delle violazioni dei dati e la pressione per tenerle nascoste, i professionisti dell’IT/sicurezza si trovano ad affrontare una situazione difficile. Oltre la metà (55%) degli intervistati dichiara di temere che la propria azienda possa incorrere in azioni legali a causa di una violazione non gestita correttamente.
- Le vulnerabilità software sono la minaccia più preoccupante. Alla domanda su quali siano le minacce alla sicurezza che destano maggiore preoccupazione, gli intervistati hanno dichiarato di temere soprattutto le vulnerabilità software e/o le minacce zero-day (53%), seguite da vicino dalle minacce di phishing/social engineering (52%) e dagli attacchi alla supply chain (49%). Il fatto che le vulnerabilità software siano percepite come la principale minaccia è correlato alla ricerca di Bitdefender Labs che mostra un netto aumento dei criminali informatici che sfruttano le vulnerabilità note del software utilizzando attacchi proof of concept (PoC) nel 2023.
- L’estensione delle funzionalità di sicurezza informatica tra gli ambienti è la sfida principale. Più di due quinti (43%) dei professionisti dell’IT/sicurezza intervistati hanno dichiarato che l’estensione delle funzionalità su più ambienti (on-premise, cloud e ibrido) è la sfida più grande che si trovano ad affrontare, parimenti alla complessità delle soluzioni di sicurezza, anch’essa al 43%. La mancanza di competenze in materia di sicurezza per ottenere il massimo valore si è posizionata al secondo posto con il 36%. È interessante notare che l’Italia e la Francia hanno indicato la mancanza di competenze in materia di sicurezza come la sfida più grande (49% e 45% rispettivamente).
- Garantire continuità alla sicurezza informatica è fondamentale per le aziende. Quasi tutti gli intervistati a livello globale (99%) hanno dichiarato che l’utilizzo di un provider di sicurezza gestito, come un servizio di rilevamento e risposta gestito (MDR), è un elemento critico dei loro programmi di sicurezza e quasi tutti (99%) gli intervistati hanno dichiarato di utilizzare o di aver peso in considerazione un provider di servizi di sicurezza gestiti. Tra i motivi principali addotti dagli intervistati vi è la possibilità di avere una copertura di sicurezza 24 ore su 24, 7 giorni su 7 (45%), seguita dalla possibilità di liberare risorse interne dedicate all’ IT e alla cybersecurity (35%). Il 93% degli intervistati ha ritenuto importante la caccia proattiva alle minacce.
In un recente report1, Gartner® illustra l’importanza della gestione delle minacce e dell’esposizione alle minacce, “le aziende devono andare oltre l’applicazione delle patch alle vulnerabilità per gestire una serie più ampia di esposizioni alla sicurezza, tra cui l’aumento significativo della superficie di attacco a causa dei modelli di lavoro ibrido, accelerando l’uso dell’infrastruttura e delle applicazioni cloud, supply chain più interconnesse, espansione delle risorse digitali rivolte al pubblico e aumento dell’esposizione all’Internet of Things (IoT)“.
[1] Gartner, Predicts 2023: Enterprises Must Expand From Threat to Exposure Management Response, December 2022