Un fornitore leader di operazioni di sicurezza pubblica i risultati del suo Security Trends Report 2023.
Il rapporto offre ai professionisti della sicurezza informazioni aggiornate sul panorama della sicurezza informatica e una prospettiva sugli sviluppi futuri, in modo che le aziende e le organizzazioni possano proteggersi in modo ottimale di fronte al panorama delle minacce in continua evoluzione.
Ransomware: pagare o non pagare?
Il rischio di cadere vittima di un attacco ransomware è diffuso e in aumento: quasi la metà (48%) degli intervistati ha valutato questa variante del malware come la principale minaccia alla sicurezza quest'anno e il 42% ha affermato che la propria organizzazione è stata colpita da un attacco ransomware l'anno scorso. Quasi tre quarti (74%) di queste aziende hanno pagato riscatti, contrariamente alle raccomandazioni delle forze dell'ordine e del BSI. Il 41% delle persone colpite ha pagato l'intero importo del riscatto e il 22% ne ha pagato almeno una parte dopo aver negoziato con gli aggressori. Inoltre, l'11% ha concordato che la propria assicurazione informatica pagherà parte della somma.
Il cloud come problema di sicurezza
Il cloud è tra le principali preoccupazioni per la sicurezza per il secondo anno consecutivo: le vulnerabilità del cloud sono classificate come la principale minaccia alla sicurezza informatica dal 42% delle aziende dietro ransomware. Il 26% vede anche la sicurezza del cloud come il principale punto debole, seguita dal rilevamento delle vulnerabilità e dall'applicazione di patch (25%). Inoltre, solo il 38% ritiene che le proprie risorse cloud siano adeguatamente protette. Esaminando i dati di rilevamento delle minacce del 2022 di Arctic Wolf, emerge che oltre il 47% delle minacce che i team SOC rispondono coinvolgendo un componente cloud compromesso e che il 92% delle organizzazioni presenta una vulnerabilità cloud attiva nella propria esposizione infrastrutturale.
Tuttavia, molte aziende sembrano aver riconosciuto la necessità di agire: quasi la metà (46%) vorrebbe espandere il proprio know-how nella sicurezza cloud e nelle moderne infrastrutture IT, il 53% ha già in programma di espandere la propria tecnologia di sicurezza cloud quest'anno o aggiornare . "Le soluzioni cloud funzionano in modo diverso rispetto ai loro predecessori on-prem e si basano su diversi concetti di sicurezza", spiega il dott. Sebastian Schmerl, direttore dei servizi di sicurezza EMEA presso Arctic Wolf. “I tipici paradigmi on-premise della sicurezza IT non sono più applicabili e questo pone enormi sfide ai team IT, che spesso sono composti da personale generico. Occorrono esperienza e know-how sulla sicurezza del cloud su come configurare in modo sicuro le soluzioni corrispondenti, proprio come il monitoraggio continuo. Se mancano le risorse interne necessarie, i fornitori esterni di operazioni di sicurezza possono aiutare”.
Il grande silenzio
L'ultimo Security Trends Report mostra che quasi tre quarti delle aziende non rivelano pubblicamente le violazioni della sicurezza. La metà (50%) delle aziende intervistate afferma di essere stata colpita da una violazione dei dati nell'ultimo anno, ma la stragrande maggioranza (72%) ha scelto di non divulgare le informazioni. I motivi sono stati la paura del danno d'immagine (38%), le preoccupazioni personali per le conseguenze professionali (31%), le preoccupazioni per possibili ulteriori violazioni, la paura dell'impatto sui premi assicurativi informatici dell'azienda (25%) o perché in alcuni paesi non sono legalmente obbligato a farlo (33%).
Fattori macroeconomici
Nonostante l'attuale crisi economica, con un'inflazione elevata e una recessione incombente, più della metà (57%) degli intervistati ha affermato che il proprio budget per la sicurezza informatica aumenterà quest'anno. E il 15% di queste aziende prevede che i propri budget aumentino del 2022% o più rispetto al 50.
“Non passa quasi settimana senza che un incidente di sicurezza venga segnalato dai media. È quindi molto gratificante vedere che molte aziende hanno ora riconosciuto l'elevato livello di rischio e stanno prendendo molto sul serio questa minaccia, insieme alla consapevolezza che i risparmi nella sicurezza informatica sono spesso di breve durata. I costi causati da un attacco ransomware riuscito, ad esempio - per fallimenti aziendali, ripristino o pagamento del riscatto - superano quasi sempre di gran lunga quelli per misure di sicurezza adeguate. La perdita di reputazione non è nemmeno inclusa in questo.
La carenza di competenze rimane l'ostacolo maggiore
Come l'anno precedente, anche il rapporto di quest'anno mostra che la carenza di lavoratori qualificati rappresenta una sfida per le aziende. Ad esempio, il 68% delle aziende intervistate ha dichiarato che i problemi di personale sono stati l'ostacolo maggiore al raggiungimento dei propri obiettivi di sicurezza. Il 32% ha difficoltà ad assumere e trattenere professionisti IT. Il 36% lamenta che i propri dipendenti attuali non abbiano le competenze per raggiungere i propri obiettivi.
“Una buona tecnologia di sicurezza informatica è una cosa per rendere sicure le aziende. Almeno altrettanto importanti, tuttavia, sono gli esperti in grado di analizzare gli allarmi e adottare rapidamente le contromisure necessarie in caso di minaccia. Se le aziende non dispongono delle risorse interne per farlo, possono collaborare con esperti esterni e utilizzare servizi di sicurezza gestiti per supportare in modo flessibile le proprie risorse e migliorare continuamente la situazione della sicurezza dell'azienda e adattarla agli attuali sviluppi nel panorama delle minacce", afferma il dott. Sebastian Schmerl.
Altro su ArcticWolf.com
A proposito di lupo artico Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, Arctic Wolf® Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti. La piattaforma Arctic Wolf è utilizzata da oltre 2.000 clienti in tutto il mondo. Fornisce rilevamento e risposta automatizzati alle minacce, consentendo alle organizzazioni di tutte le dimensioni di impostare operazioni di sicurezza di livello mondiale con la semplice pressione di un pulsante.