Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Solo il 7% delle aziende italiane ha una strategia di sicurezza matura
Cisco ha presentato la prima edizione del nuovo report Cybersecurity Readiness Index 2023, che vuole misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica.
I risultati sono piuttosto preoccupanti, in particolare per quanto riguarda la situazione del nostro Paese: solo il 7% delle aziende italiane, infatti, pensa di potersi difendere da un attacco informatico, contro un dato complessivo globale che rimane basso, ma comunque più che doppio (15%).
Il Cisco Cybersecurity Readiness Index è stato creato per valutare la preparazione delle aziende nella cybersecurity utilizzando 5 pilastri di difesa: Identità, Dispositivi, Sicurezza della rete, Carichi di lavoro applicativi e Dati, ognuno con 19 soluzioni.
L’indagine ha coinvolto 6.700 professionisti in 27 Paesi, inclusa l’Italia, che hanno indicato le soluzioni attualmente adottate e valutato lo stato di preparazione delle loro aziende. Le aziende sono state classificate in quattro fasi di preparazione: Principiante, Formativo, Progressivo e Maturo.
Lontano dalla maturità
Solo il 15% delle organizzazioni globali ha raggiunto un livello maturo di preparazione per gestire i rischi per la sicurezza informatica. In Italia il dato è ancora inferiore: solo il 7% delle organizzazioni è considerato maturo in termini di preparazione alla sicurezza informatica.
Il 75% dei responsabili della sicurezza in Italia ritiene che gli incidenti di sicurezza informatica potrebbero interrompere le loro attività nei prossimi 12-24 mesi, rispetto all’82% globale. Nel corso degli ultimi 12 mesi, il 31% degli intervistati italiani ha subito qualche tipo di incidente di sicurezza informatica, rispetto al 57% globale.
Inoltre, il 25% delle organizzazioni italiane ha avuto costi di almeno 500.000 dollari a seguito di incidenti di sicurezza informatica, rispetto al 41% globale. Il divario di preparazione alla sicurezza informatica è allarmante e richiede un cambiamento rapido da parte dei leader globali del business e della sicurezza.
Jeetu Patel, EVP e GM of Security and Collaboration di Cisco
Jeetu Patel, Executive VP e GM of Security and Collaboration di Cisco, ha commentato: “L’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti”.
“Occorre invece considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro gap di preparazione nei confronti della cybersecurity”, ha proseguito Patel.
Rispondere all’esigenza di sicurezza
L’87% delle organizzazioni italiane ha intenzione di aumentare il budget per la sicurezza informatica di almeno il 10% nei prossimi 12 mesi, rispetto all’86% a livello globale. Tuttavia, data la natura delle minacce attuali e il divario di preparazione, è importante che gli aumenti di bilancio avvengano il prima possibile.
La sicurezza autonoma non è più efficace, poiché non tiene conto dell’impatto completo sul business e crea silos che possono essere sfruttati.
È necessaria una strategia di sicurezza resiliente, in cui la sicurezza è fondamentale per la strategia aziendale e prioritaria in tutta l’organizzazione, consentendo alle aziende di anticipare meglio le minacce e riprendersi più velocemente quando una minaccia diventa reale.
La resilienza della sicurezza riguarda la verifica delle minacce, la comprensione delle connessioni all’interno dell’organizzazione e la visualizzazione del contesto completo di qualsiasi situazione.
Per costruire organizzazioni sicure e resilienti, i leader aziendali devono stabilire una linea di base della loro maturità in sicurezza informatica nei cinque principali pilastri della sicurezza. Sebbene alcuni progressi siano stati compiuti, non abbastanza aziende sono pronte per la sicurezza informatica per affrontare le sfide che il nostro mondo ibrido ha creato.
Il Cybersecurity Readiness Index deve fungere da campanello d’allarme per i leader aziendali, poiché colmare il divario di preparazione alla sicurezza informatica deve diventare un imperativo globale.
Identità e dispositivi
La gestione delle identità è considerata il rischio numero uno per gli attacchi informatici dal 24% degli intervistati e il 95% ha implementato una soluzione di gestione delle identità, con la gestione integrata delle identità e degli accessi che risulta essere la più popolare.
Solo il 20% delle organizzazioni è considerato maturo nella verifica dell’identità, il che è preoccupante data la chiara minaccia rappresentata dalla gestione delle identità.
Il 31% delle aziende globali è nella categoria Maturo nella gestione dei dispositivi connessi alla rete, mentre oltre la metà (56%) si trova all’inizio del proprio viaggio o solo a breve distanza lungo il percorso. Il numero di dispositivi che si connettono a una rete aziendale è cresciuto esponenzialmente negli ultimi anni, quindi indipendentemente dal dispositivo, se è connesso alla rete, deve essere protetto.
Ci sono progressi significativi da compiere per affrontare la sfida della verifica dell’identità e della protezione dei dispositivi connessi alla rete. La prontezza ad affrontare i rischi per la sicurezza informatica su questo fronte varia, ma è necessario fare progressi rapidi dato il continuo aumento del numero di dispositivi connessi alla rete.
Rete, applicazioni e dati
L’ambiente di lavoro ibrido richiede flessibilità nella scelta dei dispositivi e del luogo da cui accedere ai dati, rendendo il ruolo della rete ancora più importante e la necessità di proteggerla ancora più critica.
Più della metà (56%) delle aziende globali è ancora in fase Formativo o Principiante nella preparazione per affrontare i rischi di sicurezza informatica su questo fronte, con solo il 19% che raggiunge la categoria Maturo.
L’adozione delle applicazioni ha aggiunto un ulteriore livello di complessità per i team di sicurezza informatica, poiché gli attori malintenzionati cercano di infiltrarsi nell’IT di un’azienda attraverso le applicazioni.
Solo il 12% delle aziende globali è nella fase matura per proteggere le applicazioni, mentre il 65% è ancora in fase Formativo o Principiante.
La protezione dei dati è fondamentale per le aziende, anche per i requisiti normativi, e il 50% degli intervistati è nella categoria Maturo o Progressivo nella protezione dei dati. Tuttavia, il 22% delle aziende è ancora nella fase Principiante in questa area.
Condividi l'articolo
I vecchi router possono rivelare importanti informazioni aziendali
ChatGPT: aumentano i furti e la compravendita di account premium
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
