Il nuovo studio globale di Sophos conferma: il 93% delle aziende ha problemi con le attività di sicurezza di base. Anche il rischio è alto: il 75 percento (65 percento in DACH) degli intervistati ha difficoltà a identificare le cause di un incidente.
Sophos ha pubblicato il nuovo studio "The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders". L'ultimo studio internazionale ha rilevato che il 93% delle organizzazioni in tutto il mondo ha difficoltà a eseguire attività di sicurezza di base, come la caccia alle minacce.
Comprendi come si verifica un attacco
Le sfide includono anche capire come si è verificato un attacco. Da una prospettiva globale, il 75% degli intervistati ha difficoltà a identificare la causa di un incidente - in DACH, il 65% lo conferma. Ciò può rendere difficile rispondere in modo appropriato e lasciare le organizzazioni vulnerabili ad attacchi ripetuti o multipli da parte dello stesso o di diversi aggressori. La situazione è inoltre aggravata dal fatto che il 71% degli intervistati in tutto il mondo e il 60% nel DACH confermano problemi con rimedi tempestivi.
Inoltre, il 71% degli intervistati in tutto il mondo afferma di avere difficoltà a riconoscere e indagare su segnali/avvisi. In DACH, un po' meno lo confermano al 62%. Inoltre, il 71% segnala problemi con la definizione delle priorità delle indagini, con cui il 64% delle aziende in DACH ha difficoltà.
Le vulnerabilità sono sottovalutate
🔎 Combatti alla radice con persone e tecnologia: gli scudi danno ai difensori tempo prezioso per indagare e rispondere agli attacchi (Immagine: Sophos).
“Solo un quinto degli intervistati vede le vulnerabilità e i servizi remoti come uno dei principali rischi per la sicurezza informatica per il 2023. Tuttavia, la verità è che questi vengono regolarmente sfruttati da avversari attivi. Questa cascata di problemi operativi significa che le organizzazioni non vedono il quadro completo e possono agire sulla base di informazioni errate. Non c'è niente di peggio che sbagliare con certezza. Gli audit e il monitoraggio esterni possono aiutare a eliminare i punti ciechi. Noi, d'altra parte, vediamo le cose come le vede un utente malintenzionato", ha affermato John Shier, Field CTO, Commercial, Sophos.
Altri importanti risultati dello studio
- Il 52% in tutto il mondo e persino il 54% nel DACH delle aziende intervistate affermano che le minacce informatiche sono ora troppo avanzate perché la loro azienda sia in grado di affrontarle da sole.
- Il 64% a livello internazionale e il 61% nel DACH vorrebbero che il team IT dedicasse più tempo alle questioni strategiche e meno alla lotta agli incendi. Il 55% (56% in DACH) afferma che il tempo speso a causa delle minacce informatiche ha un impatto sul lavoro del team IT su altri progetti.
- Il 94% a livello globale e il 96% in DACH afferma di lavorare con specialisti esterni per ampliare il proprio reparto interno. Allo stesso tempo, tuttavia, la maggior parte si occupa ancora delle minacce da sola, piuttosto che scegliere un approccio esternalizzato.
“Le minacce odierne richiedono una risposta tempestiva e coordinata. Sfortunatamente, troppe aziende rimangono in modalità reattiva. Questo non solo ha un impatto sulle priorità aziendali fondamentali, ma richiede anche un notevole tributo umano: più della metà degli intervistati afferma che gli attacchi informatici danno loro notti insonni. Eliminando le congetture e applicando controlli difensivi basati su informazioni utilizzabili, i team IT possono concentrarsi sul supporto del business invece di cercare di estinguere il consumo di resistenza degli attacchi attivi", ha affermato Shier.
Contesto dello studio
I dati dello studio The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders provengono da un sondaggio indipendente condotto a gennaio e febbraio 2023 tra 3.000 leader IT e della sicurezza informatica in 14 paesi.
Direttamente al PDF dello studio su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.