8 aziende su 10 vedono le vulnerabilità come i maggiori problemi di sicurezza IT

13. Aprile 2022
| Non ci sono commenti
8 aziende su 10 vedono le vulnerabilità come i maggiori problemi di sicurezza IT

Condividi post

L'attuale Arctic Wolf Security Trends Report 2022 mostra: Una carenza di lavoratori qualificati, minacce latenti e budget limitati impediscono alle aziende di proteggersi adeguatamente. 8 aziende su 10 vedono le vulnerabilità e le configurazioni errate come i maggiori problemi di sicurezza nella propria infrastruttura IT.

Arctic Wolf, in qualità di leader nelle operazioni di sicurezza, sta pubblicando il suo Security Trends Report 2022. Il rapporto si basa sui risultati di un recente sondaggio globale condotto da Arctic Wolf su oltre 300 responsabili IT e della sicurezza e sulle valutazioni delle soluzioni basate su cloud dell'azienda piattaforma per le operazioni di sicurezza.

Il rapporto rivela problemi di sicurezza tra le aziende

Il rapporto State of Cybersecurity: 2022 Trends fornisce nuovi approfondimenti e approfondimenti sullo stato attuale e futuro dei team di sicurezza informatica e le loro sfide nello sviluppo di programmi di sicurezza e nell'affrontare il panorama delle minacce in continua evoluzione. I risultati mostrano che una serie di continue sfide alla sicurezza continueranno a rendere difficile per le aziende proteggere adeguatamente la propria attività nel 2022.

Problemi di sicurezza IT: lacune di sicurezza e configurazioni errate

Le minacce informatiche come ransomware, phishing e vulnerabilità IT fanno notizia quasi ogni giorno e preoccupano gli esperti di sicurezza di tutto il mondo:

  • L'81% delle organizzazioni ha classificato le vulnerabilità e le configurazioni errate sconosciute come i principali problemi di sicurezza all'interno delle proprie infrastrutture
  • Secondo gli intervistati, le maggiori minacce provengono da attacchi ransomware (70%) e phishing (64%).
  • Il 70% dei nuovi clienti di Arctic Wolf intervistati ha identificato minacce latenti all'inizio della collaborazione
  • Il 50% delle organizzazioni afferma che il budget per la sicurezza del 2022 non è sufficiente per raggiungere i propri obiettivi di sicurezza
  • Il 30% delle aziende con assicurazioni informatiche afferma che il costo della loro polizza è aumentato o che la loro assicurazione è stata annullata nel 2021. Il 35% attualmente non ha alcuna forma di assicurazione informatica.

The State of Cybersecurity: 2022 Trends report (Immagine: ArcticWolf).

La continua minaccia degli aggressori, che nella maggior parte dei casi dispongono di molte più risorse, rappresenta una sfida enorme per le aziende. Lo spostamento delle strategie di sicurezza verso l'operatività delle risorse, l'ottimizzazione dei talenti e la creazione di difese è un'opzione valida per scoraggiare gli aggressori e mitigare i rischi.

“Nonostante tutti gli sforzi di sicurezza delle aziende, rimane un gioco impari: gli aggressori hanno solo bisogno di una falla nella difesa, ma le aziende devono proteggere continuamente l'intero stack IT, spesso molto eterogeneo, dell'azienda. Molte aziende non possono farlo senza un aiuto professionale", afferma il dott. Sebastian Schmerl, direttore dei servizi di sicurezza EMEA presso Arctic Wolf.

Aumento del rischio informatico a causa della crescente carenza di lavoratori qualificati

Trovare, formare e trattenere specialisti qualificati della sicurezza IT è stata a lungo una sfida importante per le aziende. Anche nel 2021 molti responsabili IT e della sicurezza hanno dovuto affrontare ostacoli significativi durante il reclutamento di nuovi membri del team.

  • L'84% delle aziende intervistate ha dichiarato di non essere in grado di raggiungere i propri obiettivi per l'assunzione di nuovi professionisti della sicurezza IT
  • Il 76% ha affermato che i maggiori ostacoli al raggiungimento dei propri obiettivi di sicurezza IT sono l'assunzione di nuovi professionisti o la mancanza di esperienza tra i dipendenti esistenti
  • Il 44% delle aziende intervistate non ha dipendenti a tempo pieno o principalmente responsabili della sicurezza informatica

“La velocità nel rilevare gli attacchi e nel prendere le opportune contromisure è l'oro nella lotta agli attacchi informatici. Senza la giusta combinazione di tecnologia, processi e persone, anche le organizzazioni più avanzate fanno fatica a stabilire una protezione informatica olistica", spiega il dott. Sebastian Schmerl. “Con la sua piattaforma di sicurezza cloud-native, Arctic Wolf consente alle aziende di impostare operazioni di sicurezza con la semplice pressione di un pulsante, garantendo un rilevamento rapido e una risposta agli attacchi. Inoltre, team dedicati di esperti supportano le aziende nello sviluppo di una strategia di sicurezza strategica per costruire la resilienza informatica a lungo termine”.

La sicurezza del cloud non può tenere il passo con l'adozione del cloud

Il 99% delle aziende utilizza ora cloud pubblici o privati. Tuttavia, la rapida adozione del cloud in molti casi supera le capacità interne delle aziende per proteggere questi nuovi ambienti cloud, anche quando si utilizzano modelli di responsabilità condivisa.

  • Quasi la metà di tutti gli incidenti di sicurezza analizzati da Arctic Wolf (47%) coinvolge almeno un componente cloud
  • Solo il 19% delle aziende intervistate utilizza il Cloud Security Posture Management (CSPM) come mezzo per proteggere le proprie risorse cloud
  • Solo il 22% delle organizzazioni che non dispongono di funzionalità CSPSM in atto prevede di aggiungerle al proprio programma di sicurezza in futuro

“Per molte aziende, le applicazioni cloud sono nuove soluzioni che spesso rompono con i tradizionali paradigmi on-prem per la sicurezza IT. La parola chiave qui è dissolvere il perimetro di sicurezza nella rete. Inoltre, le soluzioni cloud - SaaS, IaaS, PaaS - funzionano in modo diverso e si basano su concetti di sicurezza diversi, non necessariamente migliori o peggiori", spiega il Dr. Sebastian Schmerl, direttore dei servizi di sicurezza EMEA presso Arctic Wolf. “Senza esperienza e una buona formazione, le configurazioni o gli usi non sicuri sono inevitabili. Il monitoraggio continuo delle soluzioni cloud e i consigli di sicurezza appropriati, come quelli forniti dai team di security concierge di Arctic Wolf, possono fornire un rimedio mirato in questo caso”.

Altro su ArcticWolf.com

 

A proposito di lupo artico

Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, Arctic Wolf® Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti. La piattaforma Arctic Wolf è utilizzata da oltre 2.000 clienti in tutto il mondo. Fornisce rilevamento e risposta automatizzati alle minacce, consentendo alle organizzazioni di tutte le dimensioni di impostare operazioni di sicurezza di livello mondiale con la semplice pressione di un pulsante.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Messaggi PR
, , , , ,