I rischi informatici stanno crescendo più rapidamente degli investimenti in sicurezza

6. Maggio 2022
| Non ci sono commenti
I rischi informatici stanno crescendo più rapidamente degli investimenti in sicurezza

Condividi post

Il 73% dei responsabili delle decisioni IT intervistati in Germania ritiene che il tema della sicurezza informatica e dei rischi informatici sia passato in secondo piano rispetto alle iniziative aziendali digitali nell'ultimo anno. Questa è una scoperta chiave di un nuovo studio di CyberArk.

Il nuovo studio globale "Identity Security Threat Landscape" degli esperti di sicurezza CyberArk mostra che le aziende utilizzano sempre più identità umane e di macchina. Spesso si muove su una scala che va a centinaia di migliaia. Ciò comporta inevitabilmente maggiori rischi per la sicurezza informatica per le aziende.

Evoluzione dei rischi di sicurezza informatica

Ogni iniziativa IT o digitale completa porta a un numero maggiore di interazioni tra persone, applicazioni e processi, e quindi a più identità digitali. Se non adeguatamente gestiti e non protetti, possono rappresentare un rischio significativo per la sicurezza informatica. I dati delle aziende tedesche intervistate dimostrano questo pericolo:

  • Il 74% delle identità non umane o dei bot ha accesso a dati e risorse sensibili.
  • Il dipendente medio ha accesso a più di 25 applicazioni e account.
  • Ora ci sono undici volte più identità di macchine che identità umane in un'azienda.
  • L'85% delle organizzazioni archivia i segreti in più posizioni negli ambienti DevOps.
  • Il 71% pensa che gli sviluppatori di solito dispongano di più autorizzazioni di quelle necessarie per svolgere il proprio lavoro.

La superficie di attacco 2022

Tendenze come la trasformazione digitale, la migrazione al cloud e le nuove tecniche di attacco mettono sempre più a rischio la sicurezza IT. I responsabili della sicurezza in Germania vedono le seguenti minacce informatiche:

  • L'elusione delle difese (39%) è il rischio principale per gli intervistati, seguito dall'accesso alle credenziali (37%) e dall'escalation dei privilegi (37%).
  • Il 69% delle aziende intervistate è stato colpito da attacchi ransomware nell'ultimo anno.
  • Il 59% non ha fatto nulla per proteggere la propria catena di fornitura di software dopo l'attacco SolarWinds e il 66% ammette che la compromissione di un fornitore di software significherebbe che un attacco alla propria organizzazione non può essere fermato.

Scarso investimento nella sicurezza informatica

Gli esperti di sicurezza concordano sul fatto che le iniziative digitali a livello aziendale non sono adeguatamente supportate da programmi e strumenti di sicurezza. Il 73% afferma che negli ultimi 52 mesi la propria azienda ha dato la priorità alla continuità aziendale rispetto alla garanzia di una solida sicurezza informatica. Inoltre, il XNUMX% afferma di non disporre di controlli di sicurezza dell'identità per le proprie applicazioni mission-critical.

Rapporto sul panorama delle minacce alla sicurezza dell'identità 2022 (Immagine: CyberArk).

"Oggi le aziende sono esposte a una superficie di attacco sempre più ampia, poiché il numero, i tipi e l'interconnessione delle identità nelle applicazioni aziendali, negli ambienti cloud e nei componenti tecnici sono in costante aumento", spiega Michael Kleist, Area Vice President DACH di CyberArk. “Di conseguenza, le organizzazioni devono adottare nuove strategie che mettano al centro la sicurezza dell'identità. La nostra ricerca mostra che mentre i crescenti rischi per la sicurezza sono spesso riconosciuti, mancano gli investimenti necessari nella sicurezza informatica. C'è ancora un urgente bisogno di agire in molte aziende. Sperare solo di essere risparmiato da un attacco informatico non dovrebbe essere un'opzione."

Possibili misure per una migliore difesa

Quali misure possono adottare le aziende di fronte a questa situazione di sicurezza? Citato dagli intervistati al sondaggio CyberArk:

  • Implementazione di una strategia per gestire gli accessi sensibili: Gli intervistati considerano tre misure molto importanti. Il 55% cita l'applicazione dei principi del privilegio minimo e zero trust, il 51% il monitoraggio degli account utente e dell'accesso SaaS e il 45% l'introduzione di processi che isolano le applicazioni business-critical da Internet.
  • Sfruttare i controlli di sicurezza dell'identità per applicare i principi Zero Trust: Le soluzioni per la sicurezza dell'identità (59%), la sicurezza del carico di lavoro (54%) e la sicurezza dei dati (45%) sono tra le principali misure di base per gli intervistati.
  • Aumento della trasparenza: L'81% afferma che un inventario del software ridurrebbe il rischio di compromissione derivante dalla catena di fornitura del software.

A proposito dell'indagine

Il 2022 Identity Security Threat Landscape Report evidenzia i risultati della ricerca condotta dalla società di ricerche di mercato Vanson Bourne per conto di CyberArk. Sono stati intervistati 1.750 decisori di sicurezza IT in Germania, Francia, Gran Bretagna, Italia, Spagna, Australia, Brasile, Messico, Israele, Giappone, Singapore e Stati Uniti.

Altro su CyberArk.com

 

A proposito di CyberArk

CyberArk è il leader globale nella sicurezza delle identità. Con Privileged Access Management come componente principale, CyberArk fornisce una sicurezza completa per qualsiasi identità, umana o non umana, in applicazioni aziendali, ambienti di lavoro distribuiti, carichi di lavoro cloud ibridi e cicli di vita DevOps. Le aziende leader a livello mondiale si affidano a CyberArk per proteggere i dati, le infrastrutture e le applicazioni più importanti. Circa un terzo delle società DAX 30 e 20 delle società Euro Stoxx 50 utilizzano le soluzioni di CyberArk.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

racconti
, , , ,