15/06/2022 di Redazione

I cyberattacchi importanti non sono una rarità nelle aziende italiane

Uno studio di Vectra AI, condotto con Sapio Research, mostra che il 24% delle grandi imprese nostrane ha subìto almeno un incidente significativo nel 2021.

immagine.jpg

Fra le aziende italiane di grandi dimensioni, da oltre mille dipendenti, circa una su quattro è stata vittima di almeno un incidente informatico rilevante nell’arco del 2021. In quasi tutte, inoltre, i responsabili della sicurezza informatica ricevono richieste pressanti di potenziamento della cybersicurezza, a dimostrazione del fatto che il problema è piuttosto sentito. Così svela un nuovo studio commissionato da  Vectra AI a Sapio Research, che ha interpellato 200 responsabili della sicurezza informatica di aziende italiane da almeno mille dipendenti.

 

Il 24% ha detto di aver subìto almeno un incidente di sicurezza significativo nei dodici mesi precedenti al sondaggio e nella maggior parte dei casi (62%) è stato necessario attivare delle azioni di risposta all’attacco. Ma la percentuale effettiva potrebbe essere superiore: realisticamente, il 66% degli intervistati ritiene possibile o probabile che nel 2021 la propria organizzazione abbia subìto una violazione che non è stata rilevata. E sappiamo che l’assenza di segnali immediati di attacco non è sinonimo di leggerezza, perché minacce potenzialmente molto lesive come le Apt (Advanced Persistent Threat) puntano anzi a passare inosservate per il maggior tempo possibile.

 

Tra gli intervistati, il 40% ha ammesso di non essere in grado di rilevare le minacce più evolute e il 27% si è lamentato della scarsa visibilità degli attuali ambienti informatici complessi (in cui si associano, tipicamente, risorse on-prem, cloud, dispositivi endpoint e oggetti Internet of Things).

 

“La trasformazione digitale sta guidando il cambiamento a un ritmo sempre più incalzante”, ha sottolineato il country manager italiano di Vectra AI, Massimiliano Galvagna, “ma le aziende non sono le uniche a innovare: anche i criminali informatici lo stanno facendo. Con l’evoluzione del panorama delle minacce, le difese tradizionali sono sempre più inefficaci e le organizzazioni hanno bisogno di strumenti moderni che illuminino i punti ciechi per offrire visibilità dal cloud all’on-premise”.

 

Professionisti preoccupati, sotto pressione e incompresi
L’evoluzione delle minacce citata da Galvagna è un fenomeno ben noto, che ha giustamente innalzato i livelli di attenzione sul problema. Ma è cresciuta anche la pressione avvertita dai professionisti della cybersecurity: l’88% ha detto di aver avvertito, nel corso del 2021, una maggiore responsabilità di tenere al sicuro l’azienda e il 40% ha detto di sentirsi vicino al burnout. Una percentuale simile, 41%, sarebbe felice di accogliere nuovi professionisti esperti all’interno del proprio team.

 

In particolare, gli intervistati temono soprattutto gli attacchi ransomware con associata compromissione dei dati aziendali (il 60% ha espresso questa preoccupazione), ma anche gli attacchi alla supply chain (53%), e inoltre circa uno su due (51%) ha paura di non riuscire a rilevare le minacce perché sommerso da troppi alert. La complessità delle infrastrutture è, per il 49%, causa di una maggiore esposizione al rischio di cyberattacchi. 

 

La paura di non rilevare una violazione è giustificata: l'88% dei responsabili della sicurezza ha acquistato una soluzione di sicurezza che ha fallito in almeno un'occasione. A volte gli acquisti vengono influenzati dalle decisioni del board, che possono essere dettate da uno scarso aggiornamento sul tema o da precedenti relazioni con i vendor. Per il 49% degli intervistati, quando si discute di cybersicurezza i dirigenti aziendali dimostrano di essere indietro di un decennio; nel’83% dei casi, le decisioni del board sono influenzate dalle relazioni esistenti con i fornitori di sicurezza e i provider IT tradizionali. A tutto questo si aggiunge, per oltre la metà del campione, la sensazione di essere incompresi: il 55% degli intervistati  sostiene che sia difficile comunicare il valore della sicurezza al consiglio di amministrazione, trattandosi di un elemento difficile da misurare. I partner di canale sono, per quasi tutti (93%), una risorsa importante a cui affidarsi e da cui farsi guidare nella scelta delle soluzioni da adottare.

 

 

Massimo Galvagna, country manager di Vectra AI

 

Non trascurare il rilevamento
Ma come si difendono, o tentano di difendersi, le grandi aziende italiane? Si punta soprattutto sulla prevenzione degli attacchi, più che sulle tecnologie per il rilevamento. Il 78% dei responsabili di cybersecurity intervistati è convinto che bloccare gli attaccanti fuori dalla porta sia più importante dell’accorgersi di una violazione già avvenuta. Attualmente il 52% delle aziende italiane di grandi dimensioni investe soprattutto in cybersicurezza preventiva, mentre solo il 17% si focalizza sul rilevamento.

“Di fronte a un panorama della sicurezza in rapida evoluzione e che diventa sempre più complesso, il più delle volte i criminali informatici sono in vantaggio”, ha sottolineato Galvagna. “Ciò significa che le organizzazioni devono adottare un nuovo approccio alla sicurezza che ruota attorno al rilevamento e alla risposta, allontanandosi dalle strategie di prevenzione. Questo nuovo approccio alla sicurezza può creare le condizioni giuste per un’efficace gestione del rischio informatico, ma per far sì che tutto il settore della sicurezza abbracci questa cultura proattiva è necessario che ci sia una maggiore comunicazione e collaborazione tra il consiglio di amministrazione e le autorità di regolamentazione, per garantire che tutte le parti siano sulla stessa lunghezza d’onda”.

 

scopri altri contenuti su

ARTICOLI CORRELATI