Un sondaggio condotto su 500 dipendenti nei team di sicurezza IT mostra che la sicurezza aziendale è in ritardo in termini di misure di protezione in considerazione dell'aumento della situazione delle minacce. Rispetto all'anno precedente, solo quasi la metà delle aziende tedesche è preparata in modo ottimale per gli incidenti di sicurezza.
Dall'inizio della guerra in Ucraina, la situazione della sicurezza IT nelle aziende tedesche e nel mondo è nuovamente peggiorata: più di due terzi (68%) dei team di sicurezza IT in Germania hanno registrato un aumento degli incidenti di sicurezza, il 43% di loro segnalano un numero significativamente maggiore di incidenti rispetto a prima.
Molti team di sicurezza IT non si ritengono ben posizionati
Tuttavia, molte aziende apparentemente non sono state in grado di tenere il passo con la situazione di minaccia in rapido aumento. Il numero di dipendenti della sicurezza IT che considerano la propria azienda preparata in modo ottimale in caso di incidente di sicurezza si è quasi dimezzato rispetto all'anno precedente (-46%). Questi sono i risultati dell'attuale studio "OTRS Spotlight: Corporate Security", per il quale OTRS AG, in collaborazione con la società di ricerche di mercato Pollfish, ha intervistato 500 dipendenti dei team di sicurezza IT in tutto il mondo sullo status quo e lo sviluppo della sicurezza informatica nelle loro aziende, di cui 100 in Germania.
La mancanza di personale diventa un rischio per la sicurezza
Chi deve fare cosa in caso di incidente di sicurezza e chi è responsabile di ciò che è chiaramente definito nella stragrande maggioranza delle aziende (94%). I fattori che rendono difficile per i dipendenti proteggere al meglio l'IT dell'azienda e poter reagire nel modo più rapido e completo possibile in caso di emergenza sono diversi.
Soprattutto, c'è ovviamente una mancanza di personale. Sebbene l'assunzione di dipendenti aggiuntivi per il proprio Security Operations Center (SOC) sia considerata a livello internazionale come una delle tre misure più utili per far fronte all'aumento del numero di incidenti di sicurezza, solo circa tre aziende tedesche su dieci sono interessate da un aumento (31%) aumentato il proprio personale.
La sicurezza IT non riceve l'attenzione che merita
🔎 I team di sicurezza IT hanno registrato più incidenti (Immagine: OTRS)
Il fatto che ciò non copra l'effettivo fabbisogno di personale è dimostrato anche dalla richiesta di sgravio di personale da parte del 47% degli intervistati che ritiene che la sicurezza informatica non stia ricevendo sufficiente attenzione nella propria azienda. In questo gruppo, la domanda di investimenti in manodopera aggiuntiva è al primo posto con il 49%. Il desiderio di maggiori investimenti nel software (45%) segue da vicino. Infrastrutture (43 per cento) e formazione sulla sicurezza per tutti i dipendenti (32 per cento) completano l'elenco degli investimenti ritenuti necessari. A livello internazionale, i team in Germania e Messico sono complessivamente i più insoddisfatti di come viene gestita la sicurezza IT nella loro azienda, mentre la soddisfazione più alta negli Stati Uniti è del 68%.
Crescita nei team di gestione degli incidenti
Nonostante tutto, c'è anche una tendenza positiva nello sviluppo del personale in Germania: rispetto all'anno precedente, i team responsabili della gestione degli incidenti sono cresciuti. Nel 2021 il nove percento delle squadre era composto da una sola persona, quest'anno è solo l'uno percento. Lo stesso sviluppo può essere osservato in tutti i mercati esaminati.
Dal punto di vista di Christopher Kuhn, COO di OTRS AG, questo non è un motivo per dare il via libera: “La situazione delle minacce nel cyberspazio non si attenuerà nel prossimo futuro, ma tenderà solo ad aumentare ulteriormente. Le aziende hanno quindi urgente bisogno di aggiornare la loro sicurezza IT e fare un ulteriore passo avanti nella battaglia per il talento. In termini concreti, ciò significa: stabilire incentivi per specialisti qualificati e anche impegnarsi nella formazione e nell'istruzione superiore, ad esempio per far entrare a bordo i lavoratori secondari e mantenere i dipendenti.
Misure a breve termine come segno di una preparazione insufficiente
🔎 I team di sicurezza IT si sentivano meno preparati per un'emergenza nel 2022 (Immagine: OTRS)
Per far fronte all'aumento del numero di incidenti di sicurezza dall'inizio della guerra in Ucraina, le aziende hanno optato principalmente per misure a breve termine. Con il 54% ciascuno, hanno reagito più frequentemente controllando e adattando i propri sistemi IT per quanto riguarda aggiornamenti, backup e accessi sicuri dei dipendenti e in secondo luogo formando tutti i propri dipendenti per sensibilizzarli ai problemi di sicurezza. Poco più di un terzo (37%) ha anche implementato software per monitorare, rilevare e prevenire incidenti di sicurezza.
Il software è stato introdotto meno frequentemente per rispondere e gestire gli incidenti di sicurezza (28%). Anche le blacklist per bloccare il traffico dati dalla Russia sono state introdotte con minor frequenza - in Germania al 22 percento, tuttavia più frequentemente rispetto alla media degli altri mercati esaminati (16 percento). Altrettanto spesso (22%) la risposta è stata l'implementazione di un piano di gestione degli incidenti.
Informazioni sullo sfondo del sondaggio
I dati utilizzati si basano su un sondaggio online di Pollfish Inc., a cui hanno partecipato 500 dipendenti dei team di sicurezza IT in Germania, Stati Uniti, Brasile, Messico e Singapore tra il 06.10.2022 ottobre 22.10.2022 e il 100 ottobre 2021, di cui XNUMX in Germania . La stessa indagine è stata condotta nel XNUMX, ad eccezione delle domande sugli sviluppi dall'inizio della guerra in Ucraina. I risultati di tale indagine sono stati utilizzati per il confronto con l'anno precedente.
Altro su OTRS.com
Informazioni sull'OTRS
OTRS AG è il produttore e il più grande fornitore di servizi al mondo per l'Enterprise Service Management Suite OTRS, premiata con il sigillo di approvazione SERVIEW CERTIFIED TOOL. Offre alle aziende una gestione della soluzione indipendente dal settore per la comunicazione strutturata nel servizio clienti, nella gestione dei servizi IT e nella gestione della sicurezza.