In tutto il mondo, le aziende sono sottoposte a un’enorme pressione per far fronte a minacce informatiche in continua evoluzione come ransomware, vulnerabilità zero-day e spionaggio industriale. Allo stesso tempo devono affrontare le difficoltà di estendere la sicurezza informatica in tutti gli ambienti in un contesto di continua carenza di figure specializzate”, ha spiegato Andrei Florescu, Deputy General Manager e Senior Vice President of products di Bitdefender Business Solutions Group, azienda attiva nel settore della sicurezza informatica, che ha pubblicato il Report Cybersecurity Assessment 2023.
Il report è stato realizzato sulla base dell’analisi dei dati emersi da un’indagine indipendente condotta coinvolgendo oltre 400 professionisti dell’IT e della sicurezza – da manager a Chief Information Security Officer (CISO) – che lavorano in aziende con 1.000 o più dipendenti nei seguenti territori: Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti.
L’UE ha recentemente dato un segnale forte nella lotta contro la pirateria informatica con la prima condanna di un attacco informativo.
Ai professionisti IT viene chiesto di tacere
È allarmante notare che tra tutti gli intervistati più di due su cinque (42%) dei professionisti IT/sicurezza intervistati hanno dichiarato di aver ricevuto l’ordine di mantenere riservata una violazione quando sapevano che avrebbe dovuto essere segnalata e che il 30% ha dichiarato di aver mantenuto riservata una violazione.
I dati regionali rivelano che il 71% dei professionisti dell’IT/sicurezza negli Stati Uniti ha dichiarato di aver ricevuto l’ordine di non divulgare la notizia, seguiti dal Regno Unito con il 44%, dall’Italia con il 36,7%, dalla Germania con il 35,3%, dalla Spagna con il 34,8% e dalla Francia con il 26,8%.
Colpita più della metà delle aziende
Mentre ad una grande percentuale degli intervistati viene richiesto di mantenere la riservatezza sulle violazioni, il 52% a livello globale ha dichiarato di aver subito una violazione o una fuga di dati negli ultimi 12 mesi. Gli Stati Uniti sono in testa con il 75% (ovvero il 23% in più rispetto alla media), seguiti dal Regno Unito con il 51,4% e dalla Germania con il 48,5%. Data la diffusione delle violazioni dei dati e la pressione per tenerle nascoste, i professionisti dell’IT/sicurezza si trovano ad affrontare una situazione difficile. Oltre la metà (55%) degli intervistati dichiara di temere che la propria azienda possa incorrere in azioni legali a causa di una violazione non gestita correttamente.
Nonostante questo, per la metà delle aziende la cyber security è solo un costo.
La vulnerabilità software è la principale minaccia
Alla domanda su quali siano le minacce alla sicurezza che destano maggiore preoccupazione, gli intervistati hanno dichiarato di temere soprattutto le vulnerabilità software e/o le minacce zero-day (53%), seguite da vicino dalle minacce di phishing/social engineering (52%) e dagli attacchi alla supply chain (49%). Il fatto che le vulnerabilità software siano percepite come la principale minaccia è correlato alla ricerca di Bitdefender Labs che mostra un netto aumento dei criminali informatici che sfruttano le vulnerabilità note del software utilizzando attacchi proof of concept (PoC) nel 2023.
L’estensione delle funzionalità di sicurezza informatica
Più di due quinti (43%) dei professionisti dell’IT/sicurezza intervistati hanno dichiarato che l’estensione delle funzionalità su più ambienti (on-premise, cloud e ibrido) è la sfida più grande che si trovano ad affrontare, parimenti alla complessità delle soluzioni di sicurezza, anch’essa al 43%. La mancanza di competenze in materia di sicurezza per ottenere il massimo valore si è posizionata al secondo posto con il 36%. È interessante notare che l’Italia e la Francia hanno indicato la mancanza di competenze in materia di sicurezza come la sfida più grande(49% e 45% rispettivamente).
Garantire la continuità
Quasi tutti gli intervistati a livello globale (99%) hanno dichiarato che l’utilizzo di un provider di sicurezza gestito, come un servizio di rilevamento e risposta gestito (MDR) è un elemento critico dei loro programmi di sicurezza e quasi tutti (99%) gli intervistati hanno dichiarato di utilizzare o di aver peso in considerazione un provider di servizi di sicurezza gestiti. Tra i motivi principali addotti dagli intervistati vi è la possibilità di avere una copertura di sicurezza 24 ore su 24, 7 giorni su 7 (45%), seguita dalla possibilità di liberare risorse interne dedicate all’ IT e alla cybersecurity (35%). Il 93% degli intervistati ha ritenuto importante la caccia proattiva alle minacce.
