Secondo l’ultima ricerca Trend Micro intitolata “MAPPING THE DIGITAL ATTACK SURFACE: Why global organisations are struggling to manage cyber risk”, le organizzazioni lottano per definire e mettere al sicuro una superficie d’attacco sempre più in espansione, che rende difficile la gestione dei rischi.
Lo studio realizzato da Sapio Research coinvolgendo 6.297 IT e business decision maker in 29 Paesi in tutto il mondo (di cui 202 provenienti dall’Italia), ha rivelato che il 66% dei responsabili di cybersecurity di casa nostra è preoccupato da una superficie di attacco in crescita. Il 36% ha ammesso che questa è “costantemente in crescita e confusa”, con solo il 53% in grado di definire a pieno i suoi confini.
Il 42% si è spinto oltre, affermando che le superfici digitali sono “fuori controllo” per quanto riguarda possibili attacchi. Le aziende lottano per gestire i rischi cyber e le sfide circa la visibilità sono al centro dei progetti. Il 58% del campione ha infatti confessato di avere dei punti ciechi nell’infrastruttura IT che ostacolano la security, primi fra tutti gli ambienti cloud. In media, le aziende pensano di avere solo il 63% di visibilità sulla propria superficie di attacco.
Gestione dei rischi: le sfide si moltiplicano nelle organizzazioni globali
Il 64% delle aziende presenti in più Paesi ha affermato di avere più difficoltà nella gestione della superficie di attacco. Ciò nonostante, il 7% sta ancora mappando i propri sistemi manualmente e il 20% lo fa a livello regionale, e questo può creare ulteriori silos e lacune di visibilità.
Come sottolineato in una nota ufficiale alla stampa da Lisa Dolcini, Head of Marketing di Trend Micro Italia: «La modernizzazione dell’IT negli ultimi due anni è stata una risposta necessaria alla pandemia, ma in molti casi ha involontariamente ampliato la superficie di attacco digitale, offrendo ai cybercriminali maggiori opportunità di compromettere le risorse chiave. Un approccio unificato basato su piattaforma è il modo migliore per ridurre al minimo le lacune di visibilità, migliorare la valutazione dei rischi e la protezione in ambienti IT complessi e distribuiti».
Lo studio ha rivelato che il 54% delle organizzazioni non ritiene il proprio metodo di valutazione del rischio sufficientemente sofisticato:
- Solo il 44% ha una procedura ben definita per valutare l’esposizione al rischio
- Il 22% rivede o aggiorna la propria superficie esposta solo mensilmente o meno frequentemente di quanto dovrebbe
- Sempre e solo il 22% esamina quotidianamente la propria esposizione ai rischi
Mantenersi aggiornati con una superficie di attacco in continuo cambiamento è l’area nella quale le organizzazioni devono concentrarsi.
