Molte aziende sono consapevoli dei pericoli operativi degli incidenti IT. Stanno pianificando investimenti in tecnologia e know-how e si stanno anche avvicinando a nuovi approcci di sicurezza come Zero Trust. Nell'attuale sondaggio, l'86% delle aziende afferma di voler aumentare il proprio budget per la sicurezza IT entro il 2024.
Un sondaggio di techconsult, a cui ha partecipato Sophos, mostra cosa si aspettano dalle soluzioni di sicurezza i decisori tecnici del commercio, dell'industria o dei fornitori di servizi.
Oltre il 50% ha avuto un attacco
Più della metà di tutti gli intervistati (52%) ha subito uno (12%) o più attacchi alla sicurezza della propria organizzazione negli ultimi 26 mesi. Il phishing (42%) e il ransomware (36%) occupano i primi posti. Il bronzo (31 percento) va al tipo di attacco Minaccia interna, sottotipo Negligente (c'è anche Criminale, ma questo rappresenta solo il 15 percento). Per dirla senza mezzi termini, ciò include goffaggine e ignoranza da parte di dipendenti, fornitori di servizi esterni, aziende partner o ex colleghi.
Gli intervistati vedono anche questi tre problemi come minacce alla sicurezza per le loro industrie nei prossimi anni:
- phishing (51%),
- minaccia interna negligente (34%)
- Ransomware (28%).
Un buon terzo (32%) si è lamentato di interruzioni e fallimenti nei processi aziendali. Il 26% ha subito perdite finanziarie e la perdita di dati sensibili. Dopotutto, molte aziende affrontano il problema a livello di consiglio di amministrazione (43%) e hanno una strategia di rete e sicurezza coordinata (42%). Il 49% dispone di soluzioni antivirus e rilevamento di malware, il 41% dispone di un filtro pacchetti/firewall proxy e il 38% dispone di soluzioni per la sicurezza dei dati, il backup e il ripristino.
Come vogliono armarsi le aziende in futuro?
Il 48% fa affidamento sull'uso di nuove tecnologie di sicurezza. Solo il 16% ha attualmente uno ZTNA (Zero Trust Network Access). Ma il 61% prevede di adottare un'architettura Zero Trust, entro 12 mesi (26%), 24 mesi (20%) oa lungo termine (15%). Solo per il 6 percento, questo approccio alla sicurezza non è un problema.
La complessità dell'implementazione (36 percento), la mancanza di know-how in azienda (33 percento), i costi di investimento eccessivi (26 percento), ma anche le offerte non trasparenti (22 percento ciascuna) e le offerte non sufficientemente testate dei fornitori sono oppure l'introduzione di So Far, invece, si opponeva a Zero Trust.
L'87% vuole spendere di più in strumenti tecnici e formazione
Per il 58% degli intervistati, la connessione sicura e il networking delle proprie filiali è una motivazione per promuovere maggiormente lo Zero Trust in azienda. Una maggiore sicurezza dei dati e la conservazione dell'infrastruttura dell'home office (entrambi 56%) aumenterebbero la zero trust. La protezione dalle minacce interne (55%) può mitigare i timori futuri (vedi sopra).
Due terzi (60%) si aspettano meno incidenti di sicurezza con un'architettura Zero Trust. Le aziende si aspettano inoltre una maggiore sicurezza di accesso alle applicazioni nel cloud e una migliore sicurezza della rete (entrambi 57%). L'onboarding dei dipendenti come parte di New Work è molto importante per più di una persona su due (56%). Anche i costi e la complessità inferiori, nonché i tempi di inattività ridotti (entrambi 51%) parlano a favore di Zero Trust.
Zero fiducia nella messa a fuoco per molti
A fronte di questo attestato vantaggio, le aziende stanno pianificando misure tecniche specifiche per i prossimi anni. Ciò include la crittografia dei dati e dei percorsi di trasporto (34%), i profili utente e le relative linee guida (33%), la prevenzione della perdita di dati (30%) e VPN (23%).
Oltre alle soluzioni tecniche, le aziende si occupano anche di misure organizzative all'interno della loro architettura Zero Trust. Questi includono piani di emergenza e di risposta (35%), valutazioni dei bisogni e certificazioni (32% ciascuno). Apparentemente poca importanza viene attribuita alla segmentazione della rete (con il 17 per cento al penultimo posto) e alla creazione di un'analisi del rischio con gestione del rischio (15 per cento).
Per fare tutto questo, l'86% prevede di aumentare i propri budget per la sicurezza nei prossimi due anni. La maggior parte degli intervistati (36%) punta a un aumento dell'11-20%.
A proposito del sondaggio
Nell'ambito di un progetto multi-cliente in cui Sophos è stata coinvolta, tra gli altri, nel dicembre 2021 sono state intervistate 204 aziende del settore retail, IT, logistica, servizi e industria. Oltre ai membri del consiglio, hanno fornito informazioni in particolare CIO, CSO e responsabili della sicurezza delle informazioni IT.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.