Un nuovo studio di Trend Micro rileva che il 54% delle organizzazioni in tutto il mondo è insoddisfatto della maturità delle proprie capacità di valutazione del rischio informatico. Ciò è accompagnato da un aumento del rischio di diventare vittima di ransomware, phishing e altre minacce.
Gli intervistati indicano anche che i sistemi tecnici complessi e la mancanza di consapevolezza manageriale aggravano il problema. Il 32% dei decisori IT e aziendali tedeschi intervistati da Trend Micro afferma di avere difficoltà a valutare il rischio durante la gestione della propria superficie di attacco digitale. Di conseguenza, l'87% degli intervistati si sente a rischio di attacchi di phishing, seguito da vicino da ransomware (86%) e guasti dell'infrastruttura cloud (83%).
livello di rischio dell'impresa
Le difficoltà che le aziende incontrano nella valutazione del rischio lasciano all'oscuro anche i consigli di amministrazione: il 51% dei responsabili delle decisioni IT vede una sfida nel quantificare il livello di rischio dell'azienda per il livello di gestione. Solo il 4% ritiene che il proprio consiglio attualmente comprenda appieno il rischio informatico. Questa è un'opportunità per le aziende di consultare conoscenze di esperti esterni.
Il 41% degli intervistati ha già investito in un approccio basato su piattaforma per la gestione della superficie di attacco nella propria organizzazione, mentre quasi la metà (49%) afferma di volerlo fare in futuro. Coloro che hanno già una piattaforma di sicurezza informatica in uso vedono principalmente una migliore trasparenza (32%), costi ridotti (31%) e rilevamento e risposta più rapidi agli attacchi (31%) come vantaggi.
Classificazione del pericolo troppo complessa
Molte aziende tedesche (27%) mappano ancora manualmente la superficie di attacco. Il 29% segnala problemi di complessità dovuti alla presenza di più stack tecnologici. Questo potrebbe spiegare perché solo una parte degli intervistati è in grado di presentare in modo completo i seguenti aspetti della propria valutazione del rischio:
- Piani d'azione per prevenire lo sfruttamento di vulnerabilità specifiche (47%)
- Impatto di un incidente di sicurezza in un'area specifica (46%)
- Benchmark di settore (43%)
- Frequenza dei tentativi di attacco (43%)
- Tendenze dei tentativi di attacco (39%)
- Classificazione del rischio delle singole attività (37%)
“Sappiamo già da numerose discussioni con i clienti che le aziende sono preoccupate per una superficie di attacco digitale massiccia e opaca. I risultati dello studio mostrano inoltre che anche loro hanno urgente bisogno di aiuto per la valutazione del rischio informatico", afferma Richard Werner, consulente aziendale di Trend Micro. “In molti casi, la sfida è esacerbata dalle singole soluzioni utilizzate in modo simile a un silo. Un approccio completo alla piattaforma, invece, fornisce il livello di sicurezza richiesto”.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.