Kroll ha pubblicato il suo nuovo report “State of Cyber Defense Report 2023: The False-Positive of Trust” condotto facendo intervistare 1.000 responsabili senior della sicurezza IT presso aziende (anche in Italia) con un fatturato compreso tra 50 milioni e 10 miliardi di dollari.
Il report analizza il rapporto tra fiducia e maturità aziendale in tema di cyber sicurezza. I risultati della ricerca promossa dall’azienda specializzata nella fornitura di soluzioni dedicate alla gestione del rischio e alla consulenza finanziaria, mostrano una serie di evidenze. In primis che il 37% dei responsabili senior delle decisioni in materia di sicurezza informatica ritiene che la propria organizzazione sia “completamente” protetta e possa difendersi con successo da tutti gli attacchi informatici. Questo anche se le aziende hanno subito una media di cinque gravi incidenti di sicurezza IT nell’ultimo anno.
Inoltre, nonostante le organizzazioni utilizzino in media otto piattaforme per la sicurezza informatica, il report ha mostrato che maggiore è il numero medio di piattaforme installate, più elevato è il numero di incidenti di sicurezza informatica che le organizzazioni hanno subito.
Fidarsi solo delle piattaforme di informatica è fuorviante
Secondo il report Kroll, la correlazione tra il numero di strumenti di sicurezza e il numero di attacchi informatici suggerisce che fidarsi solo delle piattaforme di protezione informatica è fuorviante e che i team di sicurezza potrebbero non comprendere appieno le minacce che devono affrontare. Inoltre, nonostante il numero di strumenti di sicurezza implementati, solo il 24% ha un sistema di Managed Detection and Response (MDR) o di Managed Security Service Provider Solution (MSSP).
Ciò conferma che disporre di più tool di sicurezza su una rete non garantisce automaticamente un’elevata protezione e senza un partner che gestisca e aggiorni regolarmente le soluzioni di monitoraggio della sicurezza, come un provider MDR, le organizzazioni risultano più vulnerabili alle minacce.
“State of Cyber Defense 2023” lo ribadisce: la fiducia è fondamentale
“Per affrontare l’attuale panorama delle minacce informatiche, la fiducia è fondamentale”, ha affermato Vito Rallo, Managing Director della divisione Cyber Risk di Kroll. “Deve esserci fiducia nei team, nelle soluzioni tecnologiche, nelle fonti di intelligence e nei fornitori. Tuttavia, è necessario stabilire un equilibrio su quanto e dove dovrebbe essere riposta tale fiducia. Inoltre, c’è un malinteso sulle capacità di protezione degli strumenti di sicurezza informatici in mancanza di una loro continua gestione. Questo è comprensibile considerando l’enorme volume di dati con cui i team di sicurezza lavorano e il numero di incidenti informatici che le aziende affrontano quotidianamente. I team di sicurezza desiderano soluzioni che risolvano i problemi attuali, senza però considerare che non esiste una soluzione “one and done” per un panorama in continua evoluzione”.
I risultati relativi agli intervistati italiani, contenuti nel report di Kroll “State of Cyber Defense 2023: The False-Positive of Trust”, mettono in evidenza i seguenti elementi:
- Il problema della mancanza di fiducia: oltre un terzo (il 42%) dei responsabili in materia di sicurezza informatica ha segnalato la mancanza di fiducia nei loro confronti come la sfida più grande per la loro organizzazione e il 95% di essi ritiene che il top management non abbia fiducia nelle capacità dei propri team di sicurezza informatica di proteggere le loro organizzazioni dalle minacce informatiche.
- La fiducia risulta riposta più negli individui che nelle tecnologie: in Italia, il 68% del campione individua nella fiducia nei comportamenti dei dipendenti lo strumento principale per evitare attacchi informatici. Seguono le capacità del team di sicurezza IT di identificare e dare priorità alle problematiche di protezione informatica (indicato dal 56%), l’accuratezza degli avvisi sull’utilizzo dei dati (dal 54%) e l’efficacia di strumenti e tecnologie per la sicurezza informatica (dal 52%).
- La diffusione della “cultura della colpa”: mentre il 47% delle organizzazioni a livello globale ritengono che la mancanza di comunicazione sia la causa principale della diminuzione della fiducia all’interno delle aziende, la metà del campione italiano ritiene che sia in realtà una diffusa “cultura della colpa” la causa principale. Inoltre, quasi tutti gli intervistati (il 97%) riferiscono di non avere una fiducia completa nella propria organizzazione; questa è una preoccupazione particolarmente diffusa tra i responsabili IT, con conseguenze potenzialmente dannose per l’itera organizzazione.
- Una proliferazione degli strumenti di sicurezza non aiuta a risolvere il problema: più alto è il numero medio di piattaforme utilizzate, maggiore è il numero di incidenti di sicurezza informatica che le organizzazioni hanno subito. Il numero di incidenti e il fatto che solo il 24% delle organizzazioni dispone di MDR, dimostra che il fattore cruciale nella protezione dagli attacchi informatici risulta essere l’avere gli strumenti giusti piuttosto che il loro numero.
- La mancanza di fiducia genera un costo per le aziende: la stragrande maggioranza degli intervistati (il 98%) concorda sul fatto che la mancanza di fiducia sul posto di lavoro generi un costo, che può essere molto elevato. In Italia, la conseguenza maggiore di questa mancanza di fiducia è ritenuta essere la falsa rappresentazione del rischio informatico (indicata dal 58%), mentre a livello globale risulta essere una maggiore complessità (segnalata dal 37%).
- In Italia solo poche organizzazioni sono assicurate: rispetto ad altri Paesi, le aziende italiane sono tra le meno propense ad avere un’assicurazione per la sicurezza informatica, con solo il 16% che afferma di avere questa copertura, rispetto al 23% a livello globale.
- L’esternalizzazione dei servizi di sicurezza informatica sta diventando sempre più diffusa: il 98% di coloro che non esternalizzano già i propri servizi di sicurezza informatica ha (o sta prendendo in considerazione) progetti per farlo, con il 51% che intende realizzarli nei prossimi 12 mesi. Tuttavia, l’89% dei responsabili IT e della sicurezza informatica sentiti da Kroll afferma che è necessario migliorare la trasparenza nei rapporti tra i propri team e i fornitori di soluzioni di sicurezza informatica.
Tenersi aggiornati sull’evoluzione delle minacce informatiche è fondamentale
“Per superare i preconcetti relativi alla sicurezza informatica e diventare completamente resilienti, le organizzazioni devono tenersi aggiornate sull’evoluzione delle minacce informatiche, acquisire una comprensione approfondita di ciò da cui i loro strumenti di sicurezza possono effettivamente difenderle e massimizzare gli strumenti in risposta”, ha affermato Jason Smolanoff, Presidente Cyber Risk di Kroll. “Le organizzazioni possono raggiungere questo obiettivo collaborando con un partner esterno fidato per ottenere una prospettiva indipendente e accurata sul loro livello di sicurezza. Il supporto specialistico fornirà il punto di vista critico necessario per aiutare le aziende a evitare le false sicurezze in materia di sicurezza interna e migliorare le loro conoscenze con informazioni costantemente aggiornate sulle minacce informatiche.”