Vectra ha pubblicato una nuova indagine sul modo in cui le organizzazioni italiane stanno affrontando le moderne minacce informatiche. Secondo quanto emerge dal Security Leaders Research Report, condotto con Sapio Research, il 24% degli intervistati in Italia ha subito un incidente di sicurezza significativo nell’ultimo anno.
Il rapporto ha coinvolto 200 responsabili della sicurezza informatica che lavorano in organizzazioni con più di mille dipendenti con sede in Italia. Nel nostro Paese la prevenzione ha ancora la meglio sul rilevamento. La maggior parte delle aziende italiane ritiene infatti che prevenire gli hacker sia più importante che rilevare le minacce che essi rappresentano.
Il 78% dei responsabili della sicurezza è convinto che impedire agli hacker di violare le difese conti di più che rilevarne la presenza una volta avvenuta la violazione. Per questa ragione, il 52% delle aziende italiane investe di più in strumenti di prevenzione che in soluzioni di rilevamento, con solo il 17% pronto a fare il contrario.
Tuttavia, il 62% dei responsabili IT italiani ha subito un incidente di sicurezza significativo che ha richiesto un intervento di risposta e il 66% ritiene possibile o probabile che nel 2021 la propria organizzazione abbia subito una violazione senza che questa sia stata rilevata.
Il 40% ammette di non riuscire a rilevare le moderne minacce informatiche, con il 27% che lamenta una scarsa visibilità tra i diversi ambienti (cloud, endpoint, data center, IoT).
“La trasformazione digitale sta guidando il cambiamento a un ritmo sempre più incalzante, ma le aziende non sono le uniche a innovare: anche i criminali informatici lo stanno facendo.
Con l’evoluzione del panorama delle minacce, le difese tradizionali sono sempre più inefficaci e le organizzazioni hanno bisogno di strumenti moderni che illuminino i punti ciechi per offrire visibilità dal cloud all’on premise”, sottolinea Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI.
Con l’evoluzione delle minacce, nell’ultimo anno è cresciuta anche la pressione sui responsabili della sicurezza. L’88% rivela di aver avvertito maggiormente la responsabilità di tenere al sicuro l’organizzazione, con il 40% che si sente vicino al burnout.
Il 41% ritiene, inoltre, che la propria organizzazione potrebbe disporre di un maggior numero di talenti in materia di sicurezza da inserire all'interno del proprio team.
La principale preoccupazione per i responsabili della sicurezza in Italia si conferma il ransomware, con il 60% degli intervistati preoccupato che un attacco simile vada a segno sottraendo dati alla propria organizzazione.
Il 53% teme attacchi alla supply chain e il 51% ha paura di non rilevare le minacce a causa del numero crescente di alert di sicurezza. Il 49% è preoccupato che l’adozione del cloud aumenti la complessità a livello IT ed esponga l’azienda a maggiori rischi.
L’indagine rivela la convinzione, diffusa tra i leader della sicurezza, che gli strumenti e le logiche tradizionali impediscano alle organizzazioni di proteggersi dalle moderne minacce. È necessario, secondo gli intervistati, un nuovo approccio per rilevare e fermare gli attacchi che superano le difese poste dagli strumenti attualmente in uso. Il rapporto evidenzia, in particolare, che l'88% dei responsabili della sicurezza ha acquistato una soluzione di sicurezza che ha fallito in almeno un'occasione.
Il 49% degli intervistati ritiene che il proprio consiglio di amministrazione sia indietro di un decennio quando si tratta di discussioni sulla sicurezza, mentre l’83% afferma che le decisioni del board in questa materia sono influenzate dalle relazioni esistenti con i fornitori di sicurezza e i provider IT tradizionali.
Un altro 55% sostiene che sia difficile comunicare il valore della sicurezza al consiglio di amministrazione, trattandosi di un elemento difficile da misurare. Di conseguenza, i leader della sicurezza si affidano più che mai ai loro partner di canale: il 93% è grato di avere un partner di canale di cui potersi fidare e che possa guidarlo nella scelta delle soluzioni da adottare.
Dal GDPR alla Direttiva sulla sicurezza delle reti e delle informazioni, le pratiche e gli standard di cybersecurity sono influenzati dalle normative. Il rapporto ha rilevato che per il 69% degli intervistati il legislatore è abbastanza attrezzato per prendere decisioni in materia di sicurezza informatica, con solo il 32% che ritiene invece necessario un maggiore contributo da parte del settore.
Inoltre, appena il 22% sostiene che il legislatore non abbia una comprensione abbastanza approfondita delle difficoltà concrete per scrivere leggi per i professionisti della sicurezza informatica.
“Di fronte a un panorama della sicurezza in rapida evoluzione e che diventa sempre più complesso, il più delle volte i criminali informatici sono in vantaggio. Ciò significa che le organizzazioni devono adottare un nuovo approccio alla sicurezza che ruota attorno al rilevamento e alla risposta, allontanandosi dalle strategie di prevenzione”, aggiunge Galvagna.
“Questo nuovo approccio alla sicurezza può creare le condizioni giuste per un’efficace gestione del rischio informatico, ma per far sì che tutto il settore della sicurezza abbracci questa cultura proattiva, è necessario che ci sia una maggiore comunicazione e collaborazione tra il consiglio di amministrazione e le autorità di regolamentazione, per garantire che tutte le parti siano sulla stessa lunghezza d’onda”.
