In occasione del Security Connect 2021 VMware ha rilasciato i risultati della quarta edizione del Global Security Insights Report, basato su un sondaggio online di 3.542 CIO, CTO e CISO nel dicembre 2020 in tutto il mondo, compresa l’Italia.
Il rapporto esplora l'impatto dei cyberattacchi e delle violazioni sulle organizzazioni e descrive come i team di sicurezza si stanno adattando a queste sfide.
L'accelerazione della trasformazione digitale ha portato i team di sicurezza ad affrontare minacce in evoluzione, poiché i criminali informatici colgono l'opportunità di eseguire attacchi mirati sfruttando la rapida innovazione e la forza lavoro ovunque.
Quasi l'80% delle organizzazioni intervistate ha subito attacchi informatici a causa del maggior numero di dipendenti che lavorano da casa, evidenziando vulnerabilità nelle tecnologie di sicurezza legacy.
In Italia, l’85% degli intervistati (l’81% globalmente) ha subito una violazione negli ultimi dodici mesi. Le aziende colpite hanno subito una media di 2,4 violazioni durante tale arco temporale.
Eppure, i professionisti della sicurezza hanno sottovalutato la probabilità di una violazione materiale. Solo il 41% dice di temere una violazione materiale nel prossimo anno, dato ben al di sotto della media globale del 56%, e poco più di un terzo (40% in Italia, 41% globalmente) ha aggiornato le proprie policy di sicurezza e l'approccio per mitigare il rischio.
Il 74% degli intervistati in Italia (il 76% nel mondo) ha dichiarato che il volume degli attacchi è aumentato - con la maggioranza che indica i dipendenti che lavorano da casa come causa. Una percentuale che nel giugno del 2020 nel nostro Paese era addirittura del 98%.
Il 66% (79% globalmente) ha detto che gli attacchi sono diventati più sofisticati. Gli attacchi di malware commodity (9%) sono stati il tipo di attacco più frequente nell'ultimo anno nel nostro Paese. Negli altri Paesi intervistati sono stati indicati come tipo di attacco più frequente gli attacchi relativi a tecnologie 5G in UK, i ransomware in Francia, Google Drive in Arabia Saudita.
In Italia, le principali cause di violazione sono state la debolezza dei processi (14%) come causa principale delle violazioni, seguita da tecnologia di sicurezza obsoleta (13%). Il ransomware si è collocato al terzo posto con il 10%. A completare le prime cinque posizioni troviamo poi la vulnerabilità del sistema operativo (10%) e le applicazioni di terze parti (9%). Globalmente sono state indicate come cause della violazione app di terze parti (14%) e ransomware (14%).
In Italia, il 95% (98% nel mondo, 99% in UK) degli intervistati utilizza già o prevede di utilizzare una strategia di sicurezza cloud-first. Ma il passaggio al cloud ha ampliato la superficie delle minacce.
Il 47% degli italiani (61% nel mondo) concorda sulla necessità di considerare la sicurezza in modo diverso ora che la superficie di attacco si è ampliata. Il 51% degli intervistati ha detto che prevede una maggiore sicurezza nella propria infrastruttura e nelle app e di ridurre il numero di soluzioni puntuali (51% globalmente).
Le applicazioni e i carichi di lavoro sono visti come i punti più vulnerabili del proprio data journey. Il 52% concorda sul fatto di avere bisogno di una migliore sicurezza contestuale per essere in grado di tracciare i dati attraverso il ciclo di vita. Il 48% degli intervistati concorda sulla necessità di una migliore visibilità su dati e applicazioni al fine di prevenire gli attacchi (63% a livello globale).
Il 47% è d'accordo sul fatto di avere bisogno di concepire la sicurezza in modo diverso da come è stato fatto in precedenza, dato che la superficie di attacco si è ampliata. Il 48% degli intervistati ha anche condiviso che il proprio leadership team si sente sempre più preoccupato nel portare nuove applicazioni sul mercato a causa della crescente minaccia e dei danni dei cyberattacchi (60% a livello globale).
La prossima frontiera per l'innovazione aziendale potrebbe essere l'intelligenza artificiale, ma quasi la metà degli intervistati in Italia (47% in Italia, contro il 56% nel mondo) dichiara che i problemi di sicurezza sono un freno e all'abbracciare l'AI e il machine learning.