Aggiornamenti recenti Aprile 2nd, 2025 10:39 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
Solo il 4% dei CdA parla di sicurezza più di una volta al mese
Palo Alto Networks ha pubblicato il report What’s Next in Cyber, che focalizza l’attenzione sulle abitudini e le tendenze delle aziende in tema di sicurezza informatica. La ricerca è stata condotta interpellando 1.300 dirigenti di grandi aziende provenienti da 15 Paesi di varie aree geografiche, tra cui anche l’Italia.
Secondo l’indagine, quasi tutte le aziende italiane (96%) hanno fatto progressi nell’allineare le strategie di cybersecurity a quelle di business, in linea con l’accelerazione della digitalizzazione.
Tuttavia, solo il 20% delle aziende italiane ritiene molto elevato il livello di preparazione in materia di cybersecurity, mentre il 38% lo giudica elevato e il 32% medio.
Preparazione insufficiente
Il dato relativo al numero di aziende con preparazione elevata o molto elevata per l’Italia è tra i più bassi: solo la Spagna fa peggio tra i Paesi analizzati. All’estremo opposto, Germania e Francia occupano i primi posti con l’85% e il 74%, rispettivamente.
Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks, ha commentato: “I risultati della ricerca dimostrano un significativo incremento della consapevolezza da parte delle aziende italiane – e soprattutto dei consigli di amministrazione – sull’importanza della cybersecurity come elemento a valore della sostenibilità di un business che sta diventando sempre più digitale”.
Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks
“In questo momento di continua evoluzione, i dati diventano un asset fondamentale per la continuità aziendale, e per questo è importante far evolvere la cybersecurity a 360 gradi, includendo nelle strategie tecnologie di prevenzione, automazione e integrazione”, ha proseguito Pirovano.
Nel corso dell’ultimo anno, oltre la metà (52%) delle aziende italiane ha subito almeno 1 o 2 violazioni della sicurezza e il 28% ha subito da 3 a 9 attacchi; solo il 10% non è stato colpito da cybercriminali. Gli impatti negativi segnalati includono la perdita di fiducia dei clienti (40%), l’interruzione dell’operatività (38%) e danni alla reputazione (33%). L’assenza di conseguenze negative è stata riportata solo nel 2% dei casi.
Criminali sempre più competenti
Il 42% degli intervistati attribuisce il numero crescente di attacchi di successo alla competenza sempre maggiore dei cybercriminali e ai finanziamenti a loro disposizione.
Le altre cause segnalate includono una scarsa identificazione dei rischi, una capacità insufficiente di rilevamento e risposta agli incidenti, l’aumento del lavoro ibrido/da remoto e la mancanza di budget e risorse per affrontare tutti i rischi in modo appropriato.
Nonostante i pericoli crescenti e l’impatto sempre più significativo sul business, l’attenzione riportata dei consigli di amministrazione per la cybersecurity è scarsa: solo il 4% ne discute più di una volta al mese.
Per il 2023, la minaccia più prevista è rappresentata dagli attacchi sponsorizzati dagli stati alle infrastrutture critiche, mentre i timori legati al ransomware, nonostante i casi sempre più frequenti, non sono così elevati: soltanto il 24% degli intervistati pensa che questo genere di minacce possano aumentare in modo significativo nel corso dell’anno.
Condividi l'articolo
L'autenticazione con password è tra le cause principali dei data breach
I modelli di diffusione sono minacciati dalle backdoor
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso...
Ransomware: la serie
No posts found.
