Indagine Zscaler: le aziende devono investire sulla resilienza informatica

Mar 06, 2025 Marina Londei Approfondimenti, Attacchi, In evidenza, Minacce, RSS 0

Le aziende temono gli attacchi informatici e la loro fiducia nelle proprie difese vacilla: secondo un’indagine di Zscaler, il 60% delle imprese (61% in Italia) prevede di dover far fronte a una violazione informatica nel 2025.

Il report evidenzia una situazione piuttosto contraddittoria: sebbene il 49% degli intervistati (63% in Italia) ritiene che la propria infrastruttura sia altamente resiliente e il 94% (95% in Italia) pensa di aver messo in campo misure di protezione efficienti, due quinti dei responsabili IT hanno affermato di non aver rivalutato la propria strategia di resilienza informatica da più di sei mesi; inoltre, solo il 45% di essi ritiene di aver aggiornato i sistemi all’ascesa dell’IA.

L’analisi di Zscaler mette in luce un importante divario tra i livelli di fiducia e le strategie attuali, causato in buona parte dalla mancanza di investimenti. Nonostante infatti la maggior parte dei responsabili IT comprende l’importanza di un approccio solido alla resilienza informatica, solo il 39% (43% in Italia) ritiene che essa sia una delle principali priorità dei propri leader. Il 49% degli intervistati (e solo il 31% in Italia) concorda sul fatto che il budget assegnato alle iniziative di protezione non sia sufficiente.

I dirigenti aziendali sono poco coinvolti e lasciano la pianificazione a responsabili IT e ai loro team. Meno della metà (44%, 41% in Italia) dei leader IT afferma che il CISO contribuisce attivamente alla gestione della resilienza, e solo il 36% (38% in Italia) dei manager IT afferma che queste pianificazioni sono incluse nelle strategie di resilienza complessive dell’azienda.

Stando ai risultati del report, la maggioranza (60%, in Italia 45%) dei responsabili IT sostiene che la propria azienda dia troppa importanza alla prevenzione, a scapito della risposta e del ripristino; ciò implica che molte imprese farebbero fatica a ripristinare l’operatività in caso di incidente.

“La possibilità di uno scenario di grave crisi per le aziende non è una questione di ‘se’ ma ‘quando’, come dimostrano le statistiche del nostro report” ha dichiarato Jay Chaudhry, CEO, Presidente e Fondatore di Zscaler. “Questo dimostra la necessità di una resilienza proattiva per combattere e mitigare gli incidenti inevitabili prima che diventino un problema significativo per la continuità del business aziendale. La resilienza informatica è fondamentale per la resilienza generale dell’azienda e i firewall e le VPN obsolete consentono attacchi persistenti, rendendo un’architettura zero trust cruciale per difendersi dalle minacce avanzate. La dirigenza dell’azienda deve collaborare con i team IT per sviluppare una solida strategia di resilienza informatica basata su zero trust, preparandosi e mitigando l’impatto degli attacchi sofisticati guidati dall’intelligenza artificiale. Zscaler definisce tale approccio ‘Resilient by Design’“.

Secondo Zscaler, per aumentare la propria resilienza informatica le aziende dovrebbero incorporare visibilità e controllo nelle proprie strategie, sfruttando anche l’intelligenza artificiale per analizzare le situazioni di crisi in maniera più rapida e precisa. Seguendo un approccio “Resilient by Design”, le imprese possono ridurre la superficie di attacco, bloccare le violazioni, eliminare gli spostamenti laterali ed evitare le perdite di dati.

Condividi l'articolo