Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Solo il 4% dei CdA parla di sicurezza più di una volta al mese
Palo Alto Networks ha pubblicato il report What’s Next in Cyber, che focalizza l’attenzione sulle abitudini e le tendenze delle aziende in tema di sicurezza informatica. La ricerca è stata condotta interpellando 1.300 dirigenti di grandi aziende provenienti da 15 Paesi di varie aree geografiche, tra cui anche l’Italia.
Secondo l’indagine, quasi tutte le aziende italiane (96%) hanno fatto progressi nell’allineare le strategie di cybersecurity a quelle di business, in linea con l’accelerazione della digitalizzazione.
Tuttavia, solo il 20% delle aziende italiane ritiene molto elevato il livello di preparazione in materia di cybersecurity, mentre il 38% lo giudica elevato e il 32% medio.
Preparazione insufficiente
Il dato relativo al numero di aziende con preparazione elevata o molto elevata per l’Italia è tra i più bassi: solo la Spagna fa peggio tra i Paesi analizzati. All’estremo opposto, Germania e Francia occupano i primi posti con l’85% e il 74%, rispettivamente.
Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks, ha commentato: “I risultati della ricerca dimostrano un significativo incremento della consapevolezza da parte delle aziende italiane – e soprattutto dei consigli di amministrazione – sull’importanza della cybersecurity come elemento a valore della sostenibilità di un business che sta diventando sempre più digitale”.
Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks
“In questo momento di continua evoluzione, i dati diventano un asset fondamentale per la continuità aziendale, e per questo è importante far evolvere la cybersecurity a 360 gradi, includendo nelle strategie tecnologie di prevenzione, automazione e integrazione”, ha proseguito Pirovano.
Nel corso dell’ultimo anno, oltre la metà (52%) delle aziende italiane ha subito almeno 1 o 2 violazioni della sicurezza e il 28% ha subito da 3 a 9 attacchi; solo il 10% non è stato colpito da cybercriminali. Gli impatti negativi segnalati includono la perdita di fiducia dei clienti (40%), l’interruzione dell’operatività (38%) e danni alla reputazione (33%). L’assenza di conseguenze negative è stata riportata solo nel 2% dei casi.
Criminali sempre più competenti
Il 42% degli intervistati attribuisce il numero crescente di attacchi di successo alla competenza sempre maggiore dei cybercriminali e ai finanziamenti a loro disposizione.
Le altre cause segnalate includono una scarsa identificazione dei rischi, una capacità insufficiente di rilevamento e risposta agli incidenti, l’aumento del lavoro ibrido/da remoto e la mancanza di budget e risorse per affrontare tutti i rischi in modo appropriato.
Nonostante i pericoli crescenti e l’impatto sempre più significativo sul business, l’attenzione riportata dei consigli di amministrazione per la cybersecurity è scarsa: solo il 4% ne discute più di una volta al mese.
Per il 2023, la minaccia più prevista è rappresentata dagli attacchi sponsorizzati dagli stati alle infrastrutture critiche, mentre i timori legati al ransomware, nonostante i casi sempre più frequenti, non sono così elevati: soltanto il 24% degli intervistati pensa che questo genere di minacce possano aumentare in modo significativo nel corso dell’anno.
Condividi l'articolo
L'autenticazione con password è tra le cause principali dei data breach
I modelli di diffusione sono minacciati dalle backdoor
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
