Prevenzione anziché monitoraggio: le aziende tedesche cercano disperatamente esperti di sicurezza per i loro dipartimenti IT, ma non riescono a trovarli. Le aziende si affidano quindi alla prevenzione, di cui non si fidano completamente. Questo è il risultato di un sondaggio condotto su 1.000 dipendenti IT.
In che modo le aziende affrontano le sfide attuali in termini di sicurezza informatica e dove vedono i loro deficit? Vectra AI, fornitore leader di rilevamento e difesa supportati dall'IA contro le minacce informatiche per le aziende ibride e multi-cloud, ha intervistato 200 aziende con oltre 1.000 dipendenti in Germania. La valutazione dello studio rivela uno stato d'animo molto misto e talvolta contraddittorio tra le aziende tedesche.
Grande pressione sui team di sicurezza IT
“I team di sicurezza IT delle aziende tedesche sono sottoposti a un'enorme pressione. Il numero e la gravità degli attacchi sono aumentati costantemente negli ultimi anni e l'attuale situazione geopolitica pone sfide ancora maggiori. Pertanto, la maggior parte di loro è ancora alla ricerca della salvezza nella forma più efficace di prevenzione, che, tuttavia, si è dimostrata molto spesso superata", riferisce Andreas Riepen, responsabile dell'Europa centrale e orientale di Vectra AI. “Oltre alle sfide tecnologiche, c'è anche la necessità di agire in termini di livelli di personale. Secondo le loro stesse dichiarazioni, solo una minoranza delle aziende tedesche ha abbastanza esperti".
La prevenzione di solito ha ancora la priorità
Di fronte alla decisione tra prevenzione e rilevamento o monitoraggio (prevenzione vs. rilevamento), il 68% degli intervistati opta ancora principalmente per approcci incentrati sulla difesa dagli intrusi. Allo stesso tempo, l'82% ammette che i muri protettivi che hanno costruito sono stati violati dagli aggressori almeno una volta. Quasi uno su quattro afferma addirittura di non aver mai utilizzato una soluzione di prevenzione all'altezza delle aspettative.
A causa delle speranze disattese riposte nella prevenzione, il 42% delle aziende afferma di investire ora più nel rilevamento e nella reazione agli attacchi che negli strumenti di prevenzione. Il 31% investe all'incirca gli stessi importi e solo il 28% attualmente investe di più in prevenzione che in NDR (Network Detection & Response).
Il 90% ritiene che l'attacco abbia già avuto successo
I numeri mostrano quanto sia alto il livello di incertezza: ben il 90% delle aziende intervistate ritiene possibile o addirittura probabile che gli aggressori siano riusciti a penetrare nelle loro reti senza essere notati. Solo il 9% pensa che ciò sia improbabile e solo l'1% lo esclude categoricamente.
Allo stesso tempo, il 96% ritiene di avere una buona conoscenza del panorama delle minacce che la propria organizzazione sta affrontando. Solo il 3% ammette alcuni punti ciechi e solo l'1% crede che la piena visibilità del panorama delle minacce nella propria infrastruttura sia impossibile. D'altra parte, tuttavia, il 67% è molto fiducioso di essere ben protetto dagli attacchi moderni e almeno il 30% si considera ragionevolmente ben posizionato. Solo il 3% vede punti deboli significativi nella propria difesa informatica contro i moderni metodi di attacco.
Mancanza di esperti in molte squadre
Oltre alle precauzioni tecniche, il fattore umano gioca ancora un ruolo importante quando si parla di sicurezza informatica nelle aziende. Meno della metà degli intervistati ha dichiarato di disporre di un numero sufficiente di lavoratori qualificati. Almeno il 28% afferma di poter utilizzare dipendenti aggiuntivi e il 23% parla di una grave carenza di personale.
"La carenza di lavoratori qualificati nel campo della sicurezza informatica non riguarda solo le autorità e non le aziende, ma anche molte aziende con più di 1.000 dipendenti, come mostra lo studio. Questo divario aumenta di anno in anno e realisticamente questa tendenza non può essere invertita nel prossimo futuro", afferma Andreas Riepen. “Le aziende devono quindi mirare a dotare i propri dipendenti della tecnologia appropriata che consenta loro di automatizzare e accelerare molte attività. Le soluzioni che si affidano all'apprendimento automatico e all'intelligenza artificiale per comprendere e controllare meglio ciò che sta accadendo nell'infrastruttura sono un approccio promettente".
Altro su Vectra.ai
A proposito di Vetra Vectra è un fornitore leader di rilevamento e risposta alle minacce per le imprese ibride e multi-cloud. La piattaforma Vectra utilizza l'intelligenza artificiale per rilevare rapidamente le minacce nel cloud pubblico, nelle applicazioni di identità e SaaS e nei data center. Solo Vectra ottimizza l'intelligenza artificiale per riconoscere i metodi degli aggressori - i TTP (tattiche, tecniche e processi) che sono alla base di tutti gli attacchi - piuttosto che semplicemente allertare su "diversi".