La maggior parte dei dirigenti in Germania ritiene che la propria azienda sia ben posizionata quando si tratta di sicurezza IT, nonostante i costosi incidenti di sicurezza in quasi la metà degli intervistati. Uno studio di Arctic Wolf.
Un recente studio di Arctic Wolf, leader nelle operazioni di sicurezza, mostra che sette dirigenti tedeschi su dieci (70%) ritengono che le loro aziende siano altrettanto sicure o più sicure dei loro concorrenti europei quando si tratta di sicurezza IT. Inoltre, l'84% ha fiducia nella capacità dei propri dipendenti di rilevare un attacco informatico. Nonostante questo livello generalmente elevato di fiducia nelle proprie difese informatiche, quasi la metà (45%) delle aziende intervistate ha subito danni per almeno 86.000 euro negli ultimi dodici mesi in relazione a un incidente di sicurezza. Inoltre, meno della metà delle aziende (42%) svolge corsi di formazione sulla sicurezza più di una volta all'anno.
Studio di 1.700 decisori IT
Lo studio di Arctic Wolf ha intervistato 1.700 responsabili delle decisioni e dirigenti IT in tutto il mondo, 300 dei quali tedeschi, ed è stato condotto da Sapio Research. Dopo un anno di ondata di attacchi informatici, i dati del sondaggio mostrano come si sentono i dirigenti su vari problemi di sicurezza informatica e aziendali.
Aziende disposte a pagare un riscatto nonostante la fiducia nella difesa della sicurezza
Le aziende tedesche hanno fiducia nella propria sicurezza IT (Immagine: Arctic Wolf).
I responsabili delle decisioni IT e i dirigenti in Germania hanno grande fiducia nelle misure di sicurezza IT delle loro aziende. Il 70% ritiene che la propria azienda sia altrettanto sicura o più sicura dei concorrenti europei. Inoltre, quasi quattro dirigenti su dieci (37%) ritengono che gli attacchi informatici non rappresentino alcuna minaccia per loro e che, sebbene le minacce e gli incidenti di sicurezza siano aumentati in modo significativo nell'ultimo anno.
Nonostante la convinzione generale, quasi il 60% dei dirigenti sarebbe disposto a pagare almeno 50.000 euro agli attori delle minacce per riprendere le operazioni aziendali, ad esempio in caso di attacco ransomware. Solo un'azienda su quattro (26%) ha dichiarato di non essere affatto pronta a pagare il riscatto. Il 30% degli intervistati ha anche ammesso che la propria azienda ha consapevolmente nascosto un incidente di sicurezza per proteggere la reputazione dell'azienda.
“Le minacce informatiche in rapida evoluzione e una falsa convinzione nella sicurezza IT creano un rischio aziendale enorme, spesso nascosto. Sfortunatamente, molte aziende non sono consapevoli di questi rischi prima di essere colpite da un attacco informatico", afferma il dott. Sebastian Schmerl, direttore dei servizi di sicurezza per EMEA presso Arctic Wolf. “Le persone che si affidano esclusivamente all'implementazione di controlli di sicurezza proattivi per proteggere la propria organizzazione corrono il rischio di trascurare il rischio, sia nella mentalità che nella progettazione. Le odierne infrastrutture IT altamente complesse e l'impossibilità di una protezione preventiva al 100% contro gli aggressori sottolineano l'importanza delle operazioni di sicurezza. Questi sono fondamentali per impostare il monitoraggio e la risposta alle minacce 24 ore su 7, XNUMX giorni su XNUMX. In questo modo è possibile identificare rapidamente gli incidenti di sicurezza, adottare misure adeguate ed evitare costosi attacchi”.
Scetticismo: la capacità del governo di contenere le minacce informatiche
Scetticismo nei confronti del governo e delle minacce informatiche esistenti (Immagine: Arctic Wolf).
Nonostante le discussioni geopolitiche in corso sul ransomware, solo il 16% dei leader aziendali ritiene che la diplomazia sia un modo efficace per contenere gli attacchi informatici. Il 25% ritiene invece che migliori relazioni tra pubblico e privato potrebbero contribuire a contenere la crisi informatica.
Persistono i timori di attacchi di stati-nazione, con la Russia che supera la Cina come la più grande minaccia
Più della metà (51%) dei dirigenti in Germania considera la Russia come la fonte delle minacce informatiche più pericolose per la propria azienda. La Cina (43%) è classificata come la seconda minaccia più alta. In confronto, meno della metà dei dirigenti britannici e nordamericani (41%) classifica la Russia come lo stato-nazione più pericoloso in termini di attacchi informatici.
Altro su ArcticWolf.com
A proposito di lupo artico Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, Arctic Wolf® Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti. La piattaforma Arctic Wolf è utilizzata da oltre 2.000 clienti in tutto il mondo. Fornisce rilevamento e risposta automatizzati alle minacce, consentendo alle organizzazioni di tutte le dimensioni di impostare operazioni di sicurezza di livello mondiale con la semplice pressione di un pulsante.