Quali sono le principali sfide e preoccupazioni per la sicurezza informatica delle aziende di tutto il mondo? Bitdefender, azienda specializzata nel settore della sicurezza informatica, risponde a questa domanda attraverso il Report Cybersecurity Assessment 2023, un’indagine indipendente che ha consentito di analizzare le risposte dei responsabili IT e della sicurezza; i risultati emersi rivelano le principali minacce informatiche, i problemi di sicurezza, le procedure e le più importanti sfide che le aziende devono affrontare nei loro ambienti di lavoro.
Le minacce informatiche più diffuse
“In tutto il mondo, le aziende sono sottoposte a un’enorme pressione per far fronte a minacce informatiche in continua evoluzione come ransomware, vulnerabilità zero-day e spionaggio industriale. Allo stesso tempo devono affrontare le difficoltà di estendere la sicurezza informatica in tutti gli ambienti in un contesto di continua carenza di figure specializzate”, ha dichiarato Andrei Florescu, Deputy General Manager e Senior Vice President of products, Bitdefender Business Solutions Group. “I risultati di questa indagine dimostrano, più che mai, l’importanza di una sicurezza a più livelli che offra prevenzione, rilevamento e risposta alle minacce avanzate per tutta l’azienda, migliorando contemporaneamente l’efficienza che consente ai team di sicurezza di fare di più con meno risorse“.
I risultati principali del Report Cybersecurity Awareness 2023
- Ai professionisti della sicurezza informatica viene spesso richiesto di non rendere pubbliche le violazioni subite. È allarmante notare che tra tutti gli intervistati più di due su cinque (42%) dei professionisti IT/sicurezza intervistati hanno dichiarato di aver ricevuto l’ordine di mantenere riservata una violazione quando sapevano che avrebbe dovuto essere segnalata e che il 30% ha dichiarato di aver mantenuto riservata una violazione. I dati regionali rivelano che il 71% dei professionisti dell’IT/sicurezza negli Stati Uniti ha dichiarato di aver ricevuto l’ordine di non divulgare la notizia, seguiti dal Regno Unito con il 44%, dall’Italia con il 36,7%, dalla Germania con il 35,3%, dalla Spagna con il 34,8% e dalla Francia con il 26,8%.
- Più della metà delle aziende intervistate ha subito una violazione negli ultimi 12 mesi. Mentre ad una grande percentuale degli intervistati viene richiesto di mantenere la riservatezza sulle violazioni, il 52% a livello globale ha dichiarato di aver subito una violazione o una fuga di dati negli ultimi 12 mesi. Gli Stati Uniti sono in testa con il 75% (ovvero il 23% in più rispetto alla media), seguiti dal Regno Unito con il 51,4% e dalla Germania con il 48,5%. Data la diffusione delle violazioni dei dati e la pressione per tenerle nascoste, i professionisti dell’IT/sicurezza si trovano ad affrontare una situazione difficile. Oltre la metà (55%) degli intervistati dichiara di temere che la propria azienda possa incorrere in azioni legali a causa di una violazione non gestita correttamente.
- Le vulnerabilità software sono le minacce informatiche più preoccupanti. Alla domanda su quali siano le minacce alla sicurezza che destano maggiore preoccupazione, gli intervistati hanno dichiarato di temere soprattutto le vulnerabilità software e/o le minacce zero-day (53%), seguite da vicino dalle minacce di phishing/social engineering (52%) e dagli attacchi alla supply chain (49%). Il fatto che le vulnerabilità software siano percepite come la principale minaccia è correlato alla ricerca di Bitdefender Labs che mostra un netto aumento dei criminali informatici che sfruttano le vulnerabilità note del software utilizzando attacchi proof of concept (PoC) nel 2023.
- L’estensione delle funzionalità di sicurezza informatica tra gli ambienti è la sfida principale. Più di due quinti (43%) dei professionisti dell’IT/sicurezza intervistati hanno dichiarato che l’estensione delle funzionalità su più ambienti (on-premise, cloud e ibrido) è la sfida più grande che si trovano ad affrontare, parimenti alla complessità delle soluzioni di sicurezza, anch’essa al 43%. La mancanza di competenze in materia di sicurezza per ottenere il massimo valore si è posizionata al secondo posto con il 36%. È interessante notare che l’Italia e la Francia hanno indicato la mancanza di competenze in materia di sicurezza come la sfida più grande (49% e 45% rispettivamente).
- Garantire continuità alla sicurezza informatica è fondamentale per le aziende. Quasi tutti gli intervistati a livello globale (99%) hanno dichiarato che l’utilizzo di un provider di sicurezza gestito, come un servizio di rilevamento e risposta gestito (MDR), è un elemento critico dei loro programmi di sicurezza e quasi tutti (99%) gli intervistati hanno dichiarato di utilizzare o di aver peso in considerazione un provider di servizi di sicurezza gestiti. Tra i motivi principali addotti dagli intervistati vi è la possibilità di avere una copertura di sicurezza 24 ore su 24, 7 giorni su 7 (45%), seguita dalla possibilità di liberare risorse interne dedicate all’ IT e alla cybersecurity (35%). Il 93% degli intervistati ha ritenuto importante la caccia proattiva alle minacce informatiche.
In un recente report, Gartner illustra l’importanza della gestione delle minacce e dell’esposizione alle minacce informatiche, “le aziende devono andare oltre l’applicazione delle patch alle vulnerabilità per gestire una serie più ampia di esposizioni alla sicurezza, tra cui l’aumento significativo della superficie di attacco a causa dei modelli di lavoro ibrido, accelerando l’uso dell’infrastruttura e delle applicazioni cloud, supply chain più interconnesse, espansione delle risorse digitali rivolte al pubblico e aumento dell’esposizione all’Internet of Things (IoT)“.