Il 40% delle aziende non ha divulgato almeno una violazione

Apr 17, 2023 Dario Orlandi News, RSS, Scenario 0

Bitdefender ha pubblicato i risultati di una nuova ricerca, denominata Cybersecurity Assessment 2023, che ha coinvolto 400 professionisti IT che lavorano in aziende con oltre 1.000 addetti in sei Paesi, tra cui anche l’Italia, per approfondire le sfide affrontate dai team di sicurezza informatica.

I responsabili della cybersecurity stanno affrontando una crescente complessità ambientale, data dalla dipendenza sempre maggiore delle organizzazioni dal cloud ibrido, dalla supply chain del software e dalle app SaaS, oltre all’aumento di ransomware, phishing e attacchi alla supply chain.

Questo sta mettendo a dura prova i dipartimenti di sicurezza informatica, che stanno lottando per trovare le giuste risorse.

Molte organizzazioni hanno subito una violazione dei dati negli ultimi 12 mesi e hanno scelto di mantenere segreta la perdita di dati, nonostante le potenziali conseguenze che potrebbero affrontare. Questa situazione è aggravata dalla crisi economica, che ha portato a budget ridotti e problemi nel reperimento delle competenze.

Minacce in evoluzione

L’evoluzione delle tecnologie informatiche ha portato ad un aumento della complessità degli attacchi informatici, come dimostrato dal sondaggio. Il 99% dei partecipanti è preoccupato per le minacce emergenti, tra cui vulnerabilità e zero-day, attacchi alla supply chain, ransomware e social engineering.

In particolare, il 72% delle aziende ha visto un aumento della sofisticazione degli attacchi di phishing.

Purtroppo le preoccupazioni sono giustificate, poiché il 52% dei partecipanti ha subito una violazione dei dati nei dodici mesi precedenti, con un costo medio di 4,35 milioni di dollari per le aziende statunitensi.

La situazione non è migliore in Regno Unito, Germania e Francia, dove rispettivamente il 51%, il 49% e il 42% dei partecipanti hanno subito una perdita di dati nell’ultimo anno.

Nonostante gli obblighi di legge per segnalare tali violazioni di sicurezza informatica, il 40% dei professionisti della sicurezza intervistati ha dichiarato che è stato chiesto di mantenere riservata una violazione.

Questa percentuale sale al 71% tra gli intervistati con sede negli Stati Uniti, mentre in Germania solo il 15% ha mantenuto segreta la violazione e in Francia solo il 27%.

MDR e XDR completano il perimetro

Più del 40% dei professionisti intervistati ha dichiarato di non poter estendere le funzioni di sicurezza su più ambienti e la maggior parte ha lamentato la complessità e la mancanza di competenze di sicurezza. Solo il 2,6% degli intervistati non ha riscontrato alcuna sfida con la propria soluzione attuale.

Il 74% dei leader IT prevede di aumentare i budget per la sicurezza informatica nel 2023, con il 78% degli intervistati statunitensi e il 70% delle imprese europee. Inoltre, il 75% dei leader della sicurezza sta cercando di integrare più fornitori di sicurezza nel corso dell’anno.

La ricerca proattiva delle minacce è considerata essenziale da quasi tutti (93%) gli intervistati, mentre il 99% utilizza attualmente un MSP per una copertura di sicurezza 24×7, accesso alle competenze degli analisti specializzati e per una maggiore tranquillità.

Le soluzioni MDR e XDR offrono il monitoraggio della sicurezza 24×7, la prevenzione avanzata degli attacchi, il rilevamento e la correzione, oltre alla ricerca mirata e basata sul rischio da parte di un team certificato di esperti di sicurezza.

Andrei Florescu, SVP, Products and Engineering di Bitdefender

Andrei Florescu, SVP, Products and Engineering di Bitdefender, ha commentato: “I risultati di questo report descrivono le organizzazioni come sottoposte a un’enorme pressione per far fronte a minacce in evoluzione come ransomware, vulnerabilità zero-day e spionaggio, mentre lottano con la complessità dell’estensione della copertura di sicurezza tra gli ambienti e una continua carenza di competenze”.

Condividi l'articolo