Cyberattacchi, in molte aziende vige il regime dell’omertà
In un’azienda su quattro, ai responsabili dell’IT e della sicurezza viene chiesto di non segnalare gli avvenuti incidenti informatici. Uno studio di Bitdefender.
Pubblicato il 12 aprile 2023 da Redazione

Non sempre gli attacchi informatici vengono scoperti dalle aziende che ne restano vittime, o magari passano mesi dall’avvenuta violazione prima che il reparto IT si accorga dell’accaduto. Altre volte i responsabili dell’IT e della sicurezza sono a conoscenza dei fatti, ma vengono spinti a tacere. Lo studio "Cybersecurity Assessment 2023", condotto da Censuswide per Bitdefender (oltre 400 professionisti dell'IT e della sicurezza, da manager a chief information security officer, di aziende italiane, francesi, tedesche, spagnole, britanniche e statunitensi da almeno mille dipendenti), svela che il 42% dei professionisti dell'IT e della sicurezza ha ricevuto l'indicazione o l’ordine di tacere, di non fare alcuna segnalazione. Il 30% ha seguito tale indicazione od ordine.
Il dato oscilla in modo significativo su base geografica. Negli Stati Uniti la percentuale di intervistati a cui è stato chiesto di tacere arriva al 71%, mentre all’estremo opposto in Francia si limita 26,8%. La percentuale italiana di aziende “omertose” è pari al 36,7%.
Gli attacchi informatici, d’altra parte, non sono certo una rarità. Nel campione delle mille aziende interpellate, il 52% ha subìto almeno una violazione o una fuga di dati nel corso del 2022, e ancora una volta il dato statunitense è molto superiore alla media (75%). Oltre la metà degli intervistati, il 55%, ha detto di temere che la propria azienda possa incorrere in azioni legali a causa della scorretta gestione di questi episodi (per esempio per il mancato rispetto dell’obbligo di notifica in caso di violazione di dati che riguardano i clienti). Fra la continua crescita degli attacchi, gli obblighi normativi e le scomode richieste dei dirigenti d’azienda, la posizione dei professionisti della cybersicurezza non è semplice.
"In tutto il mondo, le aziende sono sottoposte a un'enorme pressione per far fronte a minacce in continua evoluzione come ransomware, vulnerabilità zero-day e spionaggio industriale”, ha commentato Andrei Florescu, deputy general manager e senior vice president of products della divisione Business Solutions di Bitdefender. “Allo stesso tempo devono affrontare le difficoltà di estendere la sicurezza informatica in tutti gli ambienti in un contesto di continua carenza di figure specializzate”.
Le vulnerabilità software e/o il rischio di un exploit zero-day sono la minaccia che desta maggiore preoccupazione, segnalata dal 53% degli intervistati, ma a stretta distanza ci sono le truffe di phishing o social engineering (52%) e gli attacchi alla supply chain (49%). Alla domanda su quale sia la maggiore sfida affrontata attualmente, il 43% dei professionisti intervistati ha nominato la difficoltà nel proteggere in modo esteso diversi tipi di ambiente IT (on-premise, cloud e ibrido) e una percentuale analoga ha citato la complessità delle soluzioni di cybersicurezza. La carenza di competenze del personale in materia di sicurezza è la terza sfida che più impegna, citata dal 36% degli intervistati totali, ma in Italia e in Francia è al primo posto (49% e 45%, rispettivamente).
“I risultati di questa indagine”, ha proseguito Florescu, “dimostrano, più che mai, l'importanza di una sicurezza a più livelli che offra prevenzione, rilevamento e risposta alle minacce avanzate per tutta l'azienda, migliorando contemporaneamente l'efficienza che consente ai team di sicurezza di fare di più con meno risorse". Quasi tutti gli intervistati, il 99%, concordano sul fatto che appoggiarsi a fornitori di servizi di sicurezza gestiti è un aspetto critico della propria strategia; inoltre il 99% già si appoggia o ha preso in considerazione l’idea di appoggiarsi a un fornitore di servizi di sicurezza gestiti per avere una copertura continuativa “24/7” e per non impegnare le risorse interne in attività di monitoraggio e risposta alle minacce.
SICUREZZA
- Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
- Con Bionic, CrowdStrike unifica la protezione del cloud
- La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
- Contro i rischi dell'AI generativa serve l'AI (e una strategia)
- Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
NEWS
- Multa antitrust da 376 milioni di euro per il “cold case” di Intel
- Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
- Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
- L’AI di Microsoft Copilot debutta su Windows 11 e sui Surface
- 28 miliardi di dollari per Splunk, riecco la Cisco razziatrice