Report: E la sicurezza informatica delle aziende tedesche?

10. Giugno 2022
| Non ci sono commenti
Report: E la sicurezza informatica delle aziende tedesche?

Condividi post

Preoccupazioni, rischi e fiducia: che dire della sicurezza informatica delle aziende tedesche? Il Global State of Security Report 2022 di Infoblox rivela dove e come il fattore umano è all'opera nella sicurezza.

Gli ultimi due anni di pandemia hanno stravolto la sicurezza informatica nelle aziende. Nel suo "Global State of Security Report 2022", Infoblox, uno dei principali fornitori di gestione e sicurezza DNS cloud-first, esamina i timori e i pericoli, nonché le misure che i responsabili della sicurezza nelle aziende stanno adottando per gestire il panorama IT sempre più complesso mettere al sicuro. Ciò dimostra che il fattore umano è decisivo sotto molti aspetti.

Il fattore umano è spesso determinante

“Tecnicamente, molto può essere controllato e protetto. Il fattore umano è un fattore incontrollabile”, ha commentato un partecipante allo studio di una società di trasporti tedesca di medie dimensioni. Thomas Gerch, Sales Director Central Europe di Infoblox, aggiunge: “I risultati tedeschi del Global State of Security Report illustrano un grave problema per tutti i responsabili della sicurezza: da un lato, i dipendenti devono essere formati e sensibilizzati. Allo stesso tempo, devono essere controllati anche i terminali privati. Altrimenti rischiano di diventare una minaccia elementare per la sicurezza informatica delle aziende”.

Il fattore umano nella sicurezza informatica

  • Vulnerabilità dispositivi finali privati: Più della metà (54%) di tutti gli intervistati tedeschi ha subito fino a cinque incidenti legati alla sicurezza nell'ultimo anno. Inoltre, circa la metà (51%) ha indicato che nessuno degli incidenti IT nella propria organizzazione ha provocato una violazione della sicurezza. Ciò fa sperare che le attuali misure per proteggere i lavoratori e i clienti remoti funzionino, almeno in una certa misura. Di coloro che hanno subito una violazione della sicurezza, i dispositivi personali dei dipendenti (37%), DDI senza patch o altri dispositivi di rete (33%) o addetti ai lavori (24%) sono stati responsabili degli incidenti.
  • Paura delle minacce interne: Le aziende tedesche sono più preoccupate per la vulnerabilità a fughe di dati, ransomware e attacchi tramite connessioni remote dei dipendenti. Quasi la metà degli intervistati (48%) era più preoccupata per il potenziale di ransomware e violazioni dei dati nei prossimi 12 mesi. Erano anche preoccupati che gli aggressori stessero prendendo di mira le connessioni dei lavoratori remoti (37%) e i servizi cloud (35%). Ritengono inoltre di essere i meno preparati alle minacce interne (23%), alle fughe di dati e agli attacchi sponsorizzati dal governo (16%).
  • Truffa di phishing diffusa come segno di scarsa formazione dei dipendenti: Il phishing è stato responsabile della stragrande maggioranza (67%) delle violazioni della sicurezza segnalate negli ultimi 12 mesi, seguito da vicino dal ransomware al 53%. Gli attacchi di phishing riusciti di solito sono un segno che la formazione sulla sicurezza per dipendenti e clienti è necessaria o non ha prodotto l'effetto desiderato.
  • I dettagli di registrazione sono molto richiesti: I principali vettori di attacco includevano il dirottamento delle credenziali (55%), l'esfiltrazione di dati (43%) e il centro di comando e controllo (31%). Una volta entrati nel sistema, gli aggressori hanno riscontrato guasti o tempi di inattività del sistema (51%), furto o divulgazione di dati sensibili (31%) o infezioni da malware (29%). Il 61% degli intervistati ha subito danni diretti e indiretti fino a 1 milione di dollari USA (882.690 euro).

Ottimista per il futuro

Tuttavia, lo studio "Global State of Security" non solo mostra dove sono in gioco le persone nella sicurezza IT. Oltre a una breve rassegna della pandemia, offre anche uno sguardo al futuro, che può certamente dare motivo di ottimismo.

Misure per una prevenzione efficace delle minacce

  • Tempo di reazione rapido: Più di due terzi delle aziende tedesche (69%) hanno dichiarato di essere generalmente in grado di reagire a una minaccia entro 24 ore. Gli strumenti di ricerca delle minacce più popolari includono query DNS (46%), flusso di dati dalla rete (41%) e rilevamento di intelligence sulle minacce native di terze parti e informazioni sulle vulnerabilità native (37%). Guardando al futuro, in particolare il monitoraggio remoto (43%) e la mancanza di risorse finanziarie (24%) comprometteranno la capacità di molte aziende tedesche di proteggersi dagli attacchi informatici.
  • DNS alleggerisce le difese perimetrali aziendali: In Germania, le query DNS sono tra i più importanti strumenti di difesa utilizzati dalle aziende sotto attacco. Uno sguardo più attento all'utilizzo del DNS rivela che il Domain Name System viene utilizzato principalmente per rilevare i dispositivi che inviano richieste a indirizzi dannosi (49%) e per bloccare il traffico dannoso e scaricare altre protezioni perimetrali (48%). Inoltre, il 47% degli intervistati utilizza il DNS per proteggersi da minacce come il tunneling DNS e per rilevare l'attività del malware nelle prime fasi della kill chain.
  • Investimenti in reti, dati e cloud: I budget per la sicurezza della maggior parte delle aziende tedesche (63%) sono aumentati nel 2021. Il 71% prevede un altro aumento nel 2022. Gli investimenti on-premise più popolari includono la sicurezza della rete (29%), la protezione degli endpoint (27%) e la sicurezza DNS ( 23%). Quando si tratta di investimenti basati su cloud, i broker di sicurezza per l'accesso al cloud (29%) e i gateway Web sicuri (24%) occupano i primi posti. Coloro che adottano un approccio ibrido sono più propensi a scegliere versioni ibride di strumenti di sicurezza di rete e monitoraggio del traffico (44%), così come VPN o altre soluzioni di controllo degli accessi (42%).
  • Cresce l'interesse per i framework SASE (Secure Access Service Edge): Con lo spostamento di risorse, accesso e componenti di sicurezza dal centro di rete all'edge e l'aumento della virtualizzazione, il 47% delle aziende tedesche ha già implementato parzialmente o completamente SASE e un altro 34% intende farlo. Attraverso uno (51%) o più fornitori (49%).

🔎 Rapporto globale sullo stato della sicurezza 2022 (Immagine: Infoblox).

“Il rapido passaggio al lavoro a distanza nel corso della pandemia ha comportato rischi per la sicurezza e benefici, come mantenere a galla l'economia durante un lungo periodo di incertezza durante la pandemia. Ciò ha portato a un ripensamento della sicurezza IT, con l'obiettivo di proteggere la forza lavoro decentralizzata e prevenire una nuova dimensione di "invasione della rete domestica". Le aziende sono ora più disposte a investire in soluzioni di sicurezza informatica per colmare le lacune tecnologiche e di personale e per formare e proteggere da remoto i dipendenti che non lavorano più in aree sicure. Questo studio potrebbe almeno essere un'indicazione di ciò", afferma Thomas Gerch.

Informazioni sullo studio Global State of Security Report 2022

Il sondaggio 2022 Global State of Security Report di Infoblox mirava a ottenere una migliore comprensione dello stato della sicurezza IT in tutto il mondo, compreso l'impatto che i lavoratori remoti stanno avendo sulle organizzazioni. A tal fine, la Business Intelligence Unit della CyberRisk Alliance ha intervistato 2022 esperti IT e di sicurezza informatica in 1.100 paesi per conto di Infoblox all'inizio del 11. Tra loro c'erano 100 partecipanti di piccole, medie e grandi aziende in Germania, dai dirigenti agli analisti senior. Rappresentano i settori manifatturiero (21%), servizi finanziari (14%), servizi alle imprese/professionali (12%) e high-tech (11%).

Maggiori informazioni su Infoblox.com

 

Infoblox

Infoblox è il leader di mercato nella gestione e sicurezza dei DNS di nuova generazione. Più di 12.000 clienti, tra cui il 70% di Fortune 500, si affidano a Infoblox per ridimensionare, semplificare e proteggere le proprie reti ibride per affrontare le sfide moderne di un mondo basato sul cloud.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Vulnerabilità nei dispositivi medici

Un dispositivo medico su quattro (23%) presenta una vulnerabilità compresa nel catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia di sicurezza informatica statunitense CISA. Inoltre, ci sono ➡ Leggi di più

racconti
, , , , , ,