Studio sulla sicurezza informatica: Cyber ​​Security 2020

Studio sulla sicurezza informatica: endpoint, hacker e sicurezza nella digitalizzazione. In qualità di partner di cooperazione dell'attuale studio "Cyber ​​​​Security 2020" di COMPUTERWOCHE e CIO, DriveLock pubblica le sfide e le strategie più importanti nella protezione dei sistemi IT.

"I risultati dello studio mostrano grandi differenze nella percezione dei rischi informatici tra gli intervistati a livello dirigenziale e dipartimentale", commenta Anton Kreuzer, CEO di DriveLock. Con il 38%, i responsabili decisionali di livello C considerano la protezione degli endpoint come la sfida più grande, mentre nelle aree di business la situazione delle minacce esterne è al vertice con il 51%. “Respingere le minacce esterne e garantire la sicurezza dei propri endpoint è altrettanto importante nell'era digitale. Le organizzazioni devono perseguire una strategia di sicurezza IT che abbia una visione olistica della situazione della sicurezza e non distingua tra aspetti interni ed esterni. Perché migliore è la protezione dei propri endpoint, minore è il rischio da parte degli hacker", continua Kreuzer.

Gli endpoint non protetti o gli aggressori esterni sono più pericolosi?

Il budget per la sicurezza è citato dal 27% di tutti gli intervistati come un altro punto importante in relazione alla sicurezza IT ed è quindi al terzo posto delle sfide citate per la sicurezza IT. Ciò che sorprende dei risultati è quali aspetti sono in coda e sono quindi classificati come il rischio più basso. Lo studio è stato raccolto tra il 20 luglio e il 28 luglio di quest'anno. A quel tempo, molte aziende erano già passate al lavoro da casa come parte della pandemia di corona. Tuttavia, solo l'11% circa di tutti gli intervistati ha indicato il lavoro da remoto (home office e lavoro mobile) come una sfida per la propria sicurezza IT. Uno dei motivi potrebbe essere che la protezione degli endpoint copre già questo punto. Tuttavia, le numerose e-mail di phishing relative a Corona o le possibili falle di sicurezza nel gran numero di nuovi dispositivi rappresentano un rischio da non sottovalutare: "Ogni azienda vittima di un attacco informatico è una di troppo", aggiunge Kreuzer. "Con molti dipendenti che lavorano da casa, è importante integrare le misure tecniche con attività di sensibilizzazione alla sicurezza. I dipendenti devono inoltre essere consapevoli dei potenziali rischi quando lavorano da casa”.

Elevato danno economico da attacco informatico

La percentuale di aziende che subiscono danni economici a causa di attacchi informatici aumenta con le dimensioni. Tuttavia, le aziende di medie dimensioni guidano la lista delle vittime con quasi il 55%, seguite da vicino dalle grandi aziende con il 53%. In confronto, solo il 38% degli intervistati di piccole imprese afferma di aver già subito un danno economico. Guardando le aziende nel loro complesso, la metà degli intervistati (50%) segnala svantaggi economici.

"Ogni azienda, indipendentemente dalle dimensioni, è presa di mira dai criminali informatici", ha affermato Martin Mangold, Vice President Cloud Operations di Drivelock. “La situazione è più critica per le piccole e medie imprese perché semplicemente non hanno le stesse risorse delle grandi aziende. Mancano sia di budget che di personale, quindi le PMI in particolare possono trarre vantaggio dall'outsourcing della sicurezza".

L'outsourcing della sicurezza risolve la carenza di lavoratori qualificati

Soprattutto, l'outsourcing della sicurezza porta con sé grandi vantaggi perché risolve la carenza prevalente di lavoratori qualificati. Le PMI non devono più competere con le grandi aziende e gli esperti di sicurezza. Tuttavia, i pregiudizi spesso impediscono di prendere in considerazione la sicurezza come servizio. Il 55% degli intervistati ha descritto l'outsourcing della sicurezza come una soluzione vietata per la propria azienda, e addirittura quasi il 59% per le piccole aziende.

Nei reparti specialistici, poco meno di uno su quattro (24%) è contrario, mentre a livello dirigenziale questa percentuale è di circa due terzi al 67%. Mangold sottolinea: "Anche quando si tratta di esternalizzazione della sicurezza, la valutazione del livello dirigenziale e del dipartimento è molto diversa. Allo stesso tempo, i decisori in particolare dovrebbero riconoscere che l'esternalizzazione della sicurezza allevia la carenza di lavoratori qualificati e libera dai pregiudizi”. Un rimedio alle preoccupazioni sembra essere la pressione sui costi. Minore è il budget disponibile per la sicurezza, più gli intervistati sono aperti ai servizi di sicurezza gestiti dal cloud. Nelle aziende con un budget IT inferiore ai dieci milioni di euro all'anno, solo il 49% rifiuta l'outsourcing e il 15% è pienamente d'accordo.

Nelle aziende è arrivata la fiducia zero

Il 93% degli intervistati afferma che la propria azienda sta lavorando al concetto di sicurezza Zero Trust: il 38% utilizza già Zero Trust, il 41% è in fase di implementazione e il 14% è in fase di pianificazione. E questo nonostante solo poche aziende abbiano programmato investimenti concreti per Zero Trust. Le 3 principali aree di investimento sono la prevenzione delle intrusioni (46%), la sicurezza della rete (42%) e la sicurezza del cloud (39%). Andreas Fuchs, Vice President Product Management di DriveLock, spiega questa discrepanza: “Il modello Zero Trust è un approccio di sicurezza olistico e include diverse soluzioni di sicurezza. La sicurezza della rete è una parte importante di Zero Trust quanto il rilevamento e la risposta degli endpoint per prevenire attacchi o altre soluzioni come il whitelisting predittivo. La perfetta interazione di tutti i moduli di sicurezza su una piattaforma Zero Trust è importante.” Ciò significa che le aziende potrebbero non investire direttamente nell'approccio avanzato alla sicurezza IT, ma in soluzioni e funzionalità che costituiscono gli elementi essenziali di un modello Zero Trust.

L'84% delle aziende ha una strategia di digitalizzazione

Tuttavia, questa discrepanza tra investimento e attuazione mostra che le strategie all'interno delle aziende non sono sufficientemente coordinate. Ad esempio, l'84% delle aziende ha una strategia di digitalizzazione per il posto di lavoro moderno e l'home office, ma solo il 77% ha una strategia di sicurezza per i dispositivi finali. Solo il 70% ha un concetto per l'analisi del rischio. Per l'importante area dell'Identity & Access Management, è addirittura meno della metà al 40%. "Lo studio ancora una volta ha chiarito due punti", afferma Anton Kreuzer. “Da un lato, un'azienda su due subisce danni economici a causa degli attacchi informatici. D'altra parte, i decisori e gli esperti sono consapevoli delle sfide poste dalle minacce informatiche. Le aziende ora devono iniziare a dare alla sicurezza IT la stessa importanza di altre aree IT business-critical per poter proteggere i propri sistemi in modo efficiente ea lungo termine".

Direttamente allo studio su DriveLock.de

 

---

Informazioni su DriveLock

L'azienda tedesca DriveLock SE è stata fondata nel 1999 ed è oggi uno dei principali specialisti internazionali per la sicurezza IT e dei dati con filiali in Germania, Francia, Australia, Singapore, Medio Oriente e Stati Uniti. In tempi di trasformazione digitale, il successo delle aziende dipende in larga misura dall'affidabilità con cui le persone, le aziende e i servizi sono protetti dagli attacchi informatici e dalla perdita di dati preziosi. DriveLock mira a proteggere dati, dispositivi e sistemi aziendali. Per fare ciò, l'azienda si affida alle tecnologie più recenti, esperti di sicurezza esperti e soluzioni basate sul modello Zero Trust. Nelle odierne architetture di sicurezza, Zero Trust significa un cambio di paradigma basato sulla massima "Non fidarti mai, verifica sempre". In questo modo, i dati possono essere protetti in modo affidabile anche nei moderni modelli di business.

---

 

Articoli relativi all'argomento