Le aziende sono ben posizionate quando si tratta di sicurezza informatica?

10. Marzo 2023
| Non ci sono commenti

Condividi post

Le aziende sono davvero ben posizionate quando si tratta di sicurezza informatica? Il 61% delle aziende globali intervistate in uno studio di Bitdefender attesta un miglioramento della sicurezza informatica. Il Cybersecurity Posture Survey 2023 evidenzia la situazione delle risorse della difesa informatica.

Nell'autunno del 2022, Bitdefender ha chiesto a 1.693 aziende di tutto il mondo, per lo più di piccole e medie dimensioni, come vedono l'impostazione delle loro difese informatiche. Nonostante i team in lenta crescita, la mancanza di risorse è un problema importante, ma non centrale. La cattiva condotta umana da parte dei dipendenti sembra essere il problema più grande per molti.

Molte PMI rispondono nello studio

🔎 Il 51% degli intervistati ritiene di non essere mai stato vittima di un attacco avanzato (Immagine: Bitdefender).

Lo studio dimostra il basso livello di personale nella difesa IT delle piccole e medie imprese. A loro avviso, dispongono di strumenti sufficienti, ma chiedono sempre più anche la prevenzione e l'individuazione precoce dei pericoli. Se vuoi fare questo e scongiurare le conseguenze dell'errore umano, devi effettivamente cercare un aiuto esterno in considerazione delle scarse risorse umane. Ma qui potrebbe esserci un problema: la maggior parte degli intervistati non prenderebbe in considerazione l'outsourcing della sicurezza IT. Tuttavia, la difesa IT da sola difficilmente può escludere errori umani da parte dei dipendenti o limitarne le conseguenze.

I responsabili della sicurezza vedono il crescente pericolo rappresentato dai criminali informatici e sanno che la loro sicurezza IT deve fare di più. Per questo motivo, sempre più intervistati vogliono allontanarsi dalla difesa convenzionale e verso approcci olistici con prevenzione, rilevamento e difesa. Il 53% delle aziende e delle organizzazioni intervistate da Bitdefender in oltre 100 paesi ha già intrapreso questa strada, il 32% sta testando una strategia di sicurezza più proattiva e il 61% sta prendendo in considerazione una strategia difensiva più proattiva nel prossimo futuro. Tuttavia, guardando indietro agli ultimi dodici mesi, il 2021% degli intervistati è soddisfatto del miglioramento della propria situazione di sicurezza. Questo è il sei percento in più rispetto al precedente sondaggio del XNUMX. Un totale del quattro percento dei partecipanti allo studio presume che la loro sicurezza IT stia peggiorando.

Altri risultati chiave dello studio

🔎 La mancanza di budget e l'errore umano sono sfide più grandi della mancanza di personale o di attrezzature tecniche (Immagine: Bitdefender).

Nel 51, solo il 2022% delle aziende credeva di non essere MAI stato bersaglio di un attacco avanzato

Al contrario, ciò significa che quasi un'azienda su due lo fa. Il 21% vede un'alta probabilità che un simile attacco abbia luogo nel prossimo futuro. È preoccupante che solo il 39% abbia preparato un piano di difesa informatica.

La mancanza di personale e competenze di sicurezza è il problema principale solo per un'azienda su tre

Nonostante tutte le discussioni sulla carenza di personale indubbiamente esistente: alla domanda sulle sfide più importanti per la sicurezza IT, il fattore mancanza di personale e competenze era solo al quarto posto con il 34%. Tuttavia, la situazione sembra peggiorare. Perché si tratta di cinque punti percentuali in più rispetto al 2021. Per la maggior parte degli intervistati, i budget limitati (48%) sono il problema più grande: ai loro occhi, la sicurezza sembra essere acquistabile. Il comportamento non sicuro da parte dei dipendenti (47%) e l'errore umano (43%) sono altrettanto pericolosi per i partecipanti allo studio. Probabilmente non mancano gli strumenti di sicurezza: solo il 15% vede la mancanza di strumenti di sicurezza pertinenti come il problema più grande.

La sicurezza IT è solo una delle tante attività

🔎 L'esternalizzazione della sicurezza IT non è un problema ovunque (Immagine: Bitdefender).

Complessivamente il 18% delle aziende può assegnare un dipendente esclusivamente per questioni di sicurezza informatica, nell'82% la difesa informatica è uno dei tanti compiti dell'amministrazione informatica. La situazione è aggravata dal fatto che i team IT sono comunque molto piccoli: nel 30% dei casi gli amministratori sono lupi solitari per tutto, nel 41% i team sono composti da due a quattro persone. Quando esiste un team di sicurezza informatica dedicato, il 50% delle organizzazioni ha una persona e il 38% da due a quattro persone. Ma molte aziende vogliono porre rimedio alla situazione: il 21% prevede di assumere personale di sicurezza informatica. Nel 2020, questa percentuale era ancora del 15%. La consapevolezza della situazione di carenza è quindi in aumento, ma è inferiore a quanto suggerito dalla discussione.

La sicurezza IT rimane interna

Tuttavia, solo poco meno di una società su quattro intervistata esternalizza la propria sicurezza a un MSP, un MSSP o un fornitore di servizi MDR. Ma il 13% degli altri sta pensando di farlo. D'altra parte, il 61% ritiene di non aver bisogno di tale aiuto.

“Gli amministratori IT devono fare molto, e lo fanno: i risultati dello studio mostrano che le aziende non si nascondono dietro la mancanza di personale o attrezzature tecnologiche inadeguate. Anche per le soluzioni automatiche imposta e dimentica, nemmeno uno su quattro cerca una priorità. Le persone sono ovviamente consapevoli che la sicurezza è un compito importante e importante", afferma Jörg von der Heydt, direttore regionale DACH di Bitdefender, commentando i risultati di quest'anno dello studio, che è stato condotto ripetutamente negli ultimi tre anni.

Le aziende non devono sentirsi al sicuro

Jörg von der Heydt, direttore regionale DACH di Bitdefender. Fonte immagine: Bitdefender

Jörg von der Heydt, Regional Director DACH di Bitdefender (Immagine: Bitdefender).

“Tuttavia, l'autovalutazione positiva degli intervistati riguardo al loro stato di sicurezza non dovrebbe in alcun modo portarli a pensare di essere al sicuro. La conclusione che la sicurezza IT completamente autogestita sia sufficiente è altrettanto pericolosa, soprattutto per le aziende più piccole. Soprattutto perché questo comporta molto lavoro: se la facilità d'uso e il supporto sono i criteri principali per il 33 e il 27% degli intervistati nella scelta di una soluzione di sicurezza, questa è forse una piccola richiesta di sollievo. Lo è anche il fatto che tre intervistati su quattro desiderino una piattaforma di sicurezza unificata su endpoint, rete e cloud.

Che l'esternalizzazione della sicurezza IT non sia un problema per due terzi degli intervistati può essere comprensibile a causa delle preoccupazioni sulla proprietà intellettuale dei dati e sulla conformità. Ma è sorprendente, perché nessuno può occuparsi da solo della propria sicurezza IT. Solo la sicurezza della piattaforma e l'esterno aiutano a garantire un'adeguata sicurezza IT.

sfondo dello studio

Per il Bitdefender Cybersecurity Posture Survey Looking Forward 2023, la società ha intervistato 1.693 aziende in 100 paesi in tutto il mondo. 44% ciascuno dal Nord e Sud America e dall'Europa. L'85% delle aziende intervistate di un'ampia varietà di settori industriali impiega meno di 500 persone.

Altro su Bitdefender.com

 

Informazioni su Bitdefender

Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati ​​e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

racconti
, , , , ,