Quasi tutte le aziende sotto attacco

18. Agosto 2020
| Non ci sono commenti
attacco informatico

Condividi post

Uno studio sostenibile mostra che il 96% di tutte le aziende tedesche ha subito almeno un attacco informatico dannoso per il business negli ultimi 12 mesi. Ma solo 3 agenti di sicurezza su 10 in Germania possono rispondere alla domanda "Quanto siamo sicuri o a rischio?".

Tenable®, Inc., la società Cyber ​​​​Exposure, ha pubblicato uno studio di settore globale che mostra che la stragrande maggioranza delle aziende tedesche (96%) ha subito un attacco informatico dannoso per il business negli ultimi 12 mesi, secondo i dati sia aziendali che dei consumatori anche da agenti di sicurezza. I dati provengono da The Rise of the Business-Aligned Security Executive, uno studio commissionato a oltre 800 dirigenti aziendali e di sicurezza informatica globali, tra cui 103 intervistati in Germania, condotto da Forrester Consulting e svolto per conto di Tenable.

Sullo sfondo di incessanti attacchi da parte di criminali informatici, il 74% degli intervistati in Germania ha notato un drastico aumento del numero di attacchi informatici dannosi per le aziende negli ultimi due anni, alcuni dei quali hanno avuto gravi effetti: le aziende hanno segnalato una perdita di produttività (45% ), perdita di dati dei clienti (37%) e perdita per furto di identità (36%). Circa il 61% dei responsabili della sicurezza in Germania afferma che anche la tecnologia operativa (OT) è stata colpita da questi attacchi.

3 addetti alla sicurezza su 10 conoscono la situazione di rischio

I leader aziendali vogliono un quadro chiaro di quanto siano vulnerabili le loro organizzazioni e di come tale rischio si stia evolvendo man mano che le strategie aziendali vengono pianificate ed eseguite. Tuttavia, solo 3 responsabili della sicurezza su 10 in Germania affermano di poter rispondere alla domanda di base "Quanto siamo sicuri o vulnerabili?" con un alto grado di fiducia, nonostante la frequenza degli attacchi informatici con effetti dannosi per l'azienda.

A livello globale, meno del 50% degli intervistati ha affermato di vedere le minacce alla sicurezza informatica nel contesto di un rischio aziendale specifico. Ad esempio, sebbene il 95% degli intervistati avesse sviluppato strategie di risposta alla pandemia di COVID-19, il 75% dei dirigenti aziendali e della sicurezza ha ammesso che le proprie strategie di risposta erano solo "parzialmente" allineate.

Le organizzazioni in cui i leader aziendali e della sicurezza lavorano insieme per misurare e gestire la sicurezza informatica come rischio aziendale strategico forniscono risultati dimostrabili. Rispetto ai colleghi che agiscono in isolamento, i responsabili della sicurezza orientati al business sono:

Otto volte più probabilità di avere un alto livello di fiducia nella propria capacità di tenere conto della sicurezza o della posizione di rischio della propria organizzazione.

  • Il 90% è molto o totalmente fiducioso nel dimostrare che gli investimenti nella sicurezza informatica stanno avendo un impatto positivo sullo sviluppo del business, rispetto a solo il 55% dei loro pari isolati.
  • L'85% dispone di metriche per monitorare il ROI della sicurezza informatica e l'impatto sul business, rispetto a solo il 25% dei loro colleghi isolati.

Nelle aziende con responsabili della sicurezza informatica orientati al business, è anche:

  • Tre volte più probabilità di allineare gli obiettivi di sicurezza informatica alle priorità aziendali
  • Tre volte più probabilità che la sicurezza abbia una visione completa dell'intera superficie di attacco dell'organizzazione
  • Probabilità XNUMX volte maggiore di utilizzare una combinazione di criticità degli asset e intelligence sulle vulnerabilità per dare priorità alle azioni correttive

“In futuro, ci saranno due tipi di CISO: quelli che si allineano direttamente con l'azienda e tutti gli altri. L'unico modo per prosperare nell'era odierna della rapida digitalizzazione è abbracciare il "cyber" in tutte le questioni aziendali, le decisioni e gli investimenti", ha dichiarato Renaud Deraison, Chief Technology Officer e co-fondatore di Tenable. "Riteniamo che questo studio dimostri che le organizzazioni lungimiranti considerano una strategia di sicurezza informatica essenziale per l'innovazione e che quando i leader della sicurezza e del business lavorano a stretto contatto, può portare a risultati trasformativi".

La base dati

Nell'aprile 2020, Forrester Consulting ha condotto un sondaggio online su 416 leader della sicurezza e 425 dirigenti aziendali, nonché interviste telefoniche con cinque leader aziendali e della sicurezza, per valutare le strategie e le pratiche di sicurezza informatica presso aziende di medie e grandi dimensioni in Australia, Brasile, Germania, Francia , Regno Unito, India, Giappone, Messico, Arabia Saudita e Stati Uniti per indagare.

Scopri di più nello studio su Tenable.com

 

A proposito di Tenable

Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , ,