Secondo uno studio di Trend Micro, visibilità e controllo limitati minacciano la sicurezza IT delle aziende di tutto il mondo. L’attuale studio sul rischio informatico mostra che le aziende sono preoccupate per i vettori di attacchi digitali che sono sfuggiti al controllo.
Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, pubblica i risultati di un nuovo studio globale. Ciò dimostra che le aziende trovano sempre più difficile identificare e proteggere la loro superficie di attacco sempre più complessa. Ciò a sua volta complica la gestione completa del rischio.
Superficie di attacco in costante crescita
Lo studio del fornitore di sicurezza giapponese mostra che il 65% delle aziende tedesche (73% a livello mondiale) è preoccupato per la crescente superficie di attacco. Il 40% (37% a livello globale) afferma che è “in evoluzione e confuso”, e poco più della metà (54%, 51% a livello globale) è in grado di coglierne appieno la portata. La metà (43% a livello globale) degli intervistati va oltre e ammette che la superficie di attacco digitale della propria organizzazione è “fuori controllo”.
Il motivo principale per cui le aziende tedesche faticano a gestire e comprendere il rischio informatico è la mancanza di visibilità. Quasi due terzi (62% in Germania e nel mondo) dichiarano di avere punti ciechi nel panorama IT che peggiorano il livello di sicurezza. Gli ambienti cloud sono i più a rischio in questo senso. In media, gli intervistati stimano di avere sotto controllo solo il 65% (62% a livello globale) della propria superficie di attacco.
La gestione del rischio come sfida
Queste sfide si moltiplicano nelle aziende globali. Più della metà degli intervistati (60% in Germania, 65% a livello globale) afferma che un’azienda che opera a livello internazionale in diversi paesi rende la gestione del rischio ancora più difficile.
Inoltre, più di un quarto di tutte le aziende tedesche (27%, 24% a livello mondiale) mappano ancora manualmente l’infrastruttura IT. Inoltre, il 28% si organizza a livello regionale, indipendentemente dalla struttura globale, il che porta alla formazione di silos e ad un’ulteriore mancanza di trasparenza.
Difficile valutazione dei rischi informatici
Secondo lo studio Trend Micro, più della metà delle aziende a livello mondiale (54%) ritiene che la propria metodologia per la valutazione dei rischi informatici non sia sufficientemente matura. I seguenti dati provenienti dalla Germania lo confermano:
- Solo il 42% (45% a livello globale) dispone di una metodologia completamente definita per valutare il rischio della propria superficie di attacco digitale
- Poco meno di un terzo (30%, 35% a livello globale) rivede/aggiorna il proprio livello di rischio solo mensilmente o meno frequentemente
- Solo il 19% (23% a livello mondiale) analizza quotidianamente il proprio rischio
- Effettuare una valutazione dei rischi ben fondata rappresenta quindi la difficoltà maggiore per le aziende tedesche
“La modernizzazione informatica degli ultimi due anni è stata una risposta necessaria alla pandemia. In molti casi, tuttavia, ha involontariamente aumentato la superficie di attacco digitale e ha offerto agli autori delle minacce maggiori opportunità di compromettere risorse critiche”, ha affermato Richard Werner, consulente aziendale presso Trend Micro. "Un approccio unificato e basato su piattaforma è il modo migliore per ridurre le lacune di visibilità, migliorare la valutazione dei rischi e aumentare la sicurezza in ambienti IT complessi e distribuiti."
A proposito dello studio
Per lo studio, Trend Micro ha intervistato un totale di 2022 decisori IT e aziendali in 6297 paesi nell'aprile 29, di cui 202 in Germania.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.