Studio: le aziende non sono pronte ad affrontare le minacce alla sicurezza informatica

28. novembre 2022
| Non ci sono commenti
Studio: le aziende non sono pronte ad affrontare le minacce alla sicurezza informatica

Condividi post

Le aziende tedesche non sono in grado di proteggere sufficientemente le loro informazioni sensibili da perdita e uso improprio. Questo è uno dei risultati centrali di uno studio sulla sicurezza informatica condotto dalla società di ricerca e analisi techconsult per conto di Proofpoint.

Il rapporto intitolato "Cybersecurity in Germany: Better protection of people and data" illustra la portata del problema. Il 57% delle aziende tedesche ha subito almeno una violazione dei dati e/o la perdita di informazioni sensibili negli ultimi 12 mesi.

Il 17% delle aziende intervistate ha persino dovuto lamentarsi di diversi incidenti di sicurezza IT. Una delle spiegazioni di questi risultati è la mancanza di misure di sicurezza anche di base. Solo il 48% delle aziende blocca l'accesso ai dati sensibili per dipendenti o gruppi di dipendenti specifici e poco meno di un quarto delle aziende (24,5%) non ha nemmeno una panoramica accurata di dove sono archiviati i dati più sensibili.

Molte aziende perdono dati sensibili

"I risultati dello studio di techconsult sono preoccupanti", ha commentato Bert Skaletski, Resident CISO per EMEA presso Proofpoint. “Sebbene possiamo generalmente osservare una crescente consapevolezza delle diverse minacce alla sicurezza informatica, ciò non si è ancora tradotto in misure concrete di sicurezza delle informazioni. Anche le soluzioni di sicurezza IT, che in realtà dovrebbero essere standard al giorno d'oggi, sono ben lungi dall'essere utilizzate da tutte le aziende.

Ad esempio, solo il 40% delle organizzazioni intervistate dispone di tecnologie di sicurezza degli endpoint e il software di prevenzione della perdita di dati (DLP) non è migliore. Soprattutto in considerazione della situazione geopolitica e delle crescenti minacce, non posso che invitare le aziende e le autorità a intraprendere urgentemente azioni correttive".

Uso improprio dei dati e perdita di reputazione

Lo studio techconsult mostra anche le conseguenze più gravi di violazioni dei dati, perdita di dati e uso improprio dei dati. Oltre il 37% delle aziende ha subito una perdita di reputazione a causa del furto e dell'uso improprio dei dati. Le aziende con un numero di dipendenti compreso tra 1000 e 2000 spesso subiscono una perdita di reputazione dopo un incidente di sicurezza IT. Tra i settori, la vendita al dettaglio è stata la più colpita dal danno reputazionale.

Un'altra grave conseguenza per il 35% dei responsabili della sicurezza IT intervistati è che la perdita di dati importanti causa danni a lungo termine alle aziende. Le grandi aziende con 42 o più dipendenti sono particolarmente colpite, quasi il 5000%.

Il 30% ha subito danni finanziari

Più di un'azienda su tre (34%) ha subito danni finanziari diretti o indiretti a seguito di un incidente di sicurezza informatica avvenuto negli ultimi 12 mesi. Le aziende industriali sono particolarmente colpite con il 40%. Solo il 3% delle aziende intervistate non si lamenta di alcuna conseguenza derivante dal furto e dall'uso improprio dei dati.

Principali risultati dello studio

  • Solo il 54% delle aziende intervistate dispone di una tecnologia di sicurezza e-mail che blocca una parte delle minacce trasmesse tramite e-mail. Mentre l'80% delle banche e delle compagnie assicurative utilizza già questa tecnologia, solo il 41% lo fa nel commercio al dettaglio.
  • La situazione è ancora peggiore per le soluzioni cloud: solo il 41% delle aziende dispone di soluzioni di sicurezza che proteggono l'infrastruttura e le applicazioni basate su cloud. Anche qui banche e assicurazioni sono leader con oltre il 53 per cento, mentre fanalino di coda il settore dei servizi con poco meno del 35 per cento.
  • Meno del 40% delle aziende intervistate utilizza la tecnologia di sicurezza degli endpoint. È qui che la vendita al dettaglio ha la peggio, con quasi il 18 percento. Al 22 per cento, non si coprono di gloria la pubblica amministrazione e il terzo settore, nonché la sanità e il sociale.
  • Il 3,5% delle aziende non utilizza protocolli o tecnologie speciali per proteggersi dalla perdita di dati.
    Solo il 40% delle aziende utilizza software di prevenzione della perdita di dati (DLP), sebbene un approccio moderno alla DLP offra alle aziende maggiore trasparenza e contesto, consenta loro di prendere decisioni più rapide e accurate e riduca significativamente il rischio di perdita di dati.
  • Le aziende utilizzano sempre più soluzioni per la sicurezza dei dati che sfruttano l'intelligenza artificiale o l'apprendimento automatico. Già il 59 percento di tutte le aziende in Germania fa affidamento su queste tecnologie. Banche e assicurazioni sono ancora in testa con quasi il 67 per cento, mentre solo un buon 46 per cento nei settori della pubblica amministrazione, del non profit, della sanità e dei servizi sociali si affida all'intelligenza artificiale. Sorprendentemente, sono le grandi aziende a dichiarare di utilizzare meno soluzioni con intelligenza artificiale o machine learning: il 55 per cento rispetto al 60 per cento delle aziende da 1.000 a 2.000 dipendenti e quasi il 64 per cento delle aziende da 2.000 a 5.000 dipendenti.

sfondo dello studio

Per lo studio, techconsult ha condotto un sondaggio tra 200 responsabili IT e responsabili delle decisioni in organizzazioni tedesche con almeno 1.000 dipendenti. Gli intervistati lavorano nell'industria, nel commercio, nei servizi, nelle banche e nelle assicurazioni, ma anche nella pubblica amministrazione, nelle organizzazioni non profit o nei servizi sanitari e sociali. Il sondaggio si è svolto nell'agosto 2022. Lo studio è disponibile online per il download.

Altro su proofpoint.com

 

A proposito di Proofpoint

Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

racconti
, , , , ,