Sicurezza informatica: bassa priorità nonostante molti attacchi

24. novembre 2022
| Non ci sono commenti
Sicurezza informatica: bassa priorità nonostante molti attacchi

Condividi post

Sebbene il 51% delle aziende di grandi e medie dimensioni sia stato colpito da un attacco informatico negli ultimi 12 mesi, il 13% attribuisce minore importanza alla sicurezza informatica. Anche negativo: solo la metà delle aziende dispone di backup.

Negli ultimi dodici mesi, il 59% delle grandi aziende e il 26% delle medie imprese in Germania hanno dovuto affrontare sempre più attacchi informatici. Allo stesso tempo, il 22% delle PMI ha dato alla sicurezza informatica una priorità inferiore, così come un decimo (9,7%) delle grandi aziende. Questi risultati provengono da una corrente Studio Kaspersky presentato all'itsa di Norimberga.

Ogni seconda compagnia subisce un attacco

Gli attacchi informatici riusciti alle catene di approvvigionamento hanno ripetutamente dimostrato quanto siano vulnerabili alle minacce informatiche. Gli attacchi di solito iniziano con l'anello più debole. Se un'azienda nella catena di approvvigionamento non è sufficientemente protetta, ciò può influire su tutti gli altri partner. L'ultimo sondaggio condotto da Kaspersky sulla supply chain dei responsabili delle decisioni in Germania mostra che, nonostante l'aumento degli attacchi informatici, la sicurezza informatica è una priorità bassa per circa un quarto (22%) delle PMI e circa una grande azienda su dieci.

Sicurezza: bassa priorità nonostante l'aumento degli attacchi

Quanto poco peso i decisori attribuiscano al tema della cyber security nella supply chain è dimostrato anche dal fatto che spesso non è integrato nella gestione del rischio di supply chain: meno di un terzo delle medie imprese (32,0 per cento) e una poco più della metà delle grandi aziende (56,6 per cento) lo fa. Tuttavia, le aziende di tutte le dimensioni dovrebbero reagire con urgenza alla crescente situazione di minaccia per proteggere i propri fornitori, clienti e soprattutto se stesse.

"Un attacco riuscito, sia da parte tua che di un'azienda partner, può avere conseguenze devastanti per la supply chain e colpire molto più di una sola azienda", commenta Waldemar Bergstreiser, Head of B2B Germany di Kaspersky. “È preoccupante che, nonostante l'aumento delle minacce, le organizzazioni di tutte le dimensioni stiano rifiutando di dare priorità alla sicurezza informatica. I decisori devono urgentemente ripensare la loro strategia di sicurezza informatica".

La fiducia è buona - il controllo sarebbe migliore

Per proteggersi dalle minacce informatiche, il 46% delle PMI e quasi tre quarti (73,1%) delle grandi aziende si affidano attualmente all'intelligence sulle minacce come misura di sicurezza - e alcuni si aspettano lo stesso dalle aziende partner (54% delle PMI e 72,4% delle grandi aziende). Tuttavia, finora le aziende in Germania sembrano avere grande fiducia nei loro partner. Perché secondo il sondaggio di Kaspersky, troppo poche aziende sono sicure di monitorare tutte le interfacce. Solo circa tre quarti delle piccole (74%) e delle grandi aziende (75,9%) sono convinti di monitorare adeguatamente tutte le interfacce e gli accessi dei partner. Tuttavia, gli altri sembrano fidarsi della sanità mentale del loro partner senza saperlo veramente.

Solo la metà dispone di backup

Anche le misure di sicurezza informatica troppo permissive sono problematiche perché non tutte le aziende fanno affidamento su backup che consentirebbero l'accesso ai dati in caso di attacco. Perché in Germania, solo la metà (50%) dei responsabili delle decisioni IT nelle aziende di medie dimensioni e il 46,2% delle grandi aziende è convinta che i backup siano disponibili nella propria azienda.

Raccomandazioni per la protezione dagli attacchi informatici alla catena di approvvigionamento

  • Un elenco dettagliato di tutti i fornitori e partner fornisce alle aziende informazioni su chi ha accesso ai dati interni dell'azienda e all'infrastruttura IT e aiuta a ridurre i potenziali rischi.
  • Le aziende dovrebbero eseguire regolarmente il backup dei propri dati per avere accesso in caso di attacco.
  • Tutti i server, le postazioni di lavoro, gli smartphone, i tablet e altri dispositivi utilizzati in diverse parti della catena di approvvigionamento dovrebbero essere protetti con una solida soluzione di sicurezza come Rilevamento e risposta di Kaspersky Endpoint essere protetto.
  • L'introduzione di una valutazione delle misure di sicurezza dei partner nel senso di un audit completo può indicare quali aree e interfacce richiedono ulteriori misure di protezione.
  • Se nella catena di approvvigionamento vengono individuate debolezze in materia di sicurezza, dovrebbero essere adottate e attuate misure adeguate per proteggere le aree. servizi come Rilevamento e risposta gestiti da Kaspersky rimediare a questo.
  • In caso di attacco riuscito alla catena di approvvigionamento, è necessario determinare il danno causato. servizi come Risposta agli incidenti di Kaspersky aiutare a prevenire la diffusione dell'attacco ed eliminarlo.
  • I team SOC accedono alle ultime novità Informazioni sulle minacce attraverso l'intelligence sulle minacce consentire loro di rimanere aggiornati sugli strumenti, le tecniche e le tattiche degli attori delle minacce.
  • Quando lavori con i partner, assicurati che abbiano implementato misure di sicurezza certificate. Alcuni dei più importanti includono la conformità con ISO 27001 o un audit SOC2 superato, che conferma che i controlli di sicurezza di un'azienda sono in linea con i Trust Services Criteria (TSC) dell'AICPA (American Institute of Certified Public Accountants). Questo è ciò che ha detto Kaspersky all'inizio del 2022 la sua certificazione ISO 27001:2013 - lo standard di sicurezza riconosciuto a livello internazionale emesso dall'ente di certificazione indipendente TÜV AUSTRIA. Inoltre, il fornitore di sicurezza informatica ha avuto successo nel maggio 2022 Ricertificare SOC 2 per la seconda volta.
Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Kaspersky, Messaggi PR
, , , ,