Un sondaggio condotto da HackerOne su 100 esperti di sicurezza informatica degli Stati Uniti ha mostrato: Dopo i tagli al budget e i licenziamenti nella sicurezza IT, ci sono più vulnerabilità senza patch. Questo potenzialmente rende le organizzazioni più vulnerabili agli attacchi.
HackerOne, fornitore di programmi di gestione della resistenza agli attacchi e bug bounty, ha condotto un sondaggio esaminando l'impatto dei tagli di budget sulla sicurezza informatica aziendale. I risultati sottolineano l'importanza di soluzioni altamente integrate per ottimizzare le risorse di sicurezza informatica e garantire la difesa dagli attacchi.
Cattiva economia: meno addetti alla sicurezza
Negli ultimi dodici mesi, il 39% delle aziende ha ridotto il numero dei propri addetti alla sicurezza e il 40% prevede di farlo nei prossimi dodici mesi. Il 34% delle aziende ha anche ridotto i propri budget per la sicurezza e circa un quarto prevede di farlo nei prossimi XNUMX mesi.
La metà delle aziende ha registrato un aumento delle vulnerabilità del sistema negli ultimi 84 mesi a causa di licenziamenti e budget ridotti. In considerazione di ciò, l'83% teme danni finanziari, nonché danni alla reputazione e all'immagine del marchio (XNUMX%) a causa di violazioni della sicurezza.
Dipendenti: i tagli hanno un impatto negativo
Il 67% delle organizzazioni afferma che questi tagli stanno avendo un impatto negativo sulla loro capacità di affrontare efficacemente i problemi di sicurezza informatica. Ad esempio, un terzo ritiene che ci sia un impatto monetario se trova le vulnerabilità troppo tardi nel ciclo di sviluppo del software e il 43% vede ancora la sicurezza informatica come un ostacolo all'innovazione nello sviluppo del software.
Il 37% delle organizzazioni afferma inoltre che, sebbene ci sia una certa dipendenza dall'intelligenza artificiale e dall'automazione, è comunque necessario che gli esseri umani individuino le vulnerabilità a più alto rischio. Tali lacune, come risorse sconosciute che i team interni non possono scoprire, nonché vulnerabilità nuove e zero-day che non vengono rilevate da soluzioni automatizzate, possono essere colmate da hacker etici esterni.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Gli hacker etici trovano punti deboli
Creano report sulle vulnerabilità e forniscono ai team aziendali il contesto di cui hanno bisogno per evitare che gli stessi problemi si ripetano. “L'ottimizzazione dei fornitori riduce i rischi e migliora l'efficienza, soprattutto in un'economia in cui ogni dollaro conta. Gli hacker etici utilizzano un approccio aggressivo che garantisce alle organizzazioni di trovare vulnerabilità critiche senza dover vagliare montagne di dati o report incompleti da varie soluzioni puntuali", ha affermato Mahesh Chukkapali, Chief Operating Officer di HackerOne.
Contesto della raccolta dei dati
CensusWide ha raccolto dal 29.-31. Marzo 2023, i risultati di 100 professionisti statunitensi della sicurezza informatica dai 18 anni in su in organizzazioni con 10 o più dipendenti.
Altro su HackerOne.com[HackerOne]