Le aziende tacciono sugli attacchi notificabili

28. Aprile 2023
| Non ci sono commenti
Le aziende tacciono sugli attacchi notificabili

Condividi post

Una persona su tre responsabile della sicurezza informatica in un'azienda è già stata incaricata di nascondere un attacco segnalabile. Lo studio mostra: il 14,7 per cento ha poi nascosto l'incidente. Il rapporto globale sulla valutazione della sicurezza informatica di Bitdefender 2023 dimostra che il GDPR, il GDPR e altri regolamenti vengono violati troppo spesso a favore di una buona immagine.

Bitdefender ha pubblicato il suo rapporto di valutazione della sicurezza informatica 2023. Il rapporto si basa su un sondaggio indipendente e anonimo condotto su oltre 400 professionisti IT e della sicurezza informatica, dai responsabili IT ai CISO negli Stati Uniti, Regno Unito, Germania, Francia, Italia e Spagna presso aziende con 1.000 o più dipendenti. Il rapporto pone domande sulle loro preoccupazioni, sfide e pratiche di sicurezza informatica per le organizzazioni nei loro ambienti IT.

I risultati più importanti del rapporto

I professionisti della sicurezza informatica sono istruiti a non divulgare una violazione dei dati

A livello globale, il 42% degli intervistati ha affermato di essere stato invitato a mantenere private le violazioni della sicurezza anche se avrebbero dovuto essere segnalate. I risultati variano notevolmente a seconda della regione. Nei paesi UE presi in esame, Italia (36,7%), Germania (35,3%), Spagna (34,8%) e Francia (26,8%), la percentuale è inferiore a quella della Gran Bretagna (44%). Con il 71%, i professionisti IT/della sicurezza negli Stati Uniti erano i più propensi a dichiarare di essere stati invitati da un'autorità superiore a rimanere in silenzio. In Germania, il 14,7% ha confermato di aver effettivamente deliberatamente trattato un incidente del genere, che avrebbe dovuto segnalare, come riservato.

Fughe di privacy e sicurezza in più della metà di tutte le aziende

🔎 Le numerose vulnerabilità senza patch sono tra le cause più comuni di attacchi informatici in tutto il mondo (Immagine: Bitdefender).

Il 52% dei partecipanti allo studio ha confermato che negli ultimi 75 mesi si è verificata una violazione e divulgazione di dati nella propria azienda. Ancora una volta, gli Stati Uniti sono in testa con una percentuale del 23% (3% sopra la media). La Germania è al terzo posto con il 48,5% dietro la Gran Bretagna con il 51,4%.

Con la frequenza delle violazioni dei dati e l'enorme pressione per mantenerli privati, i professionisti IT e della sicurezza devono affrontare una situazione difficile. Più della metà (55%) degli intervistati afferma di temere che la propria organizzazione possa essere perseguita per una violazione dei dati non adeguatamente affrontata. Per la Germania, il 45,6% dei partecipanti ha condiviso questa preoccupazione.

Vulnerabilità legate al software come problema principale

La principale minaccia alla sicurezza per gli intervistati è rappresentata dalle vulnerabilità del software o dalle minacce zero-day per il 53% (57,3% in Germania), seguita da vicino dalle minacce di phishing/ingegneria sociale (con il 52% - 57,3% in D) e dagli attacchi alla catena di fornitura del software, che si collocano al terzo posto (49% - 45,6% in D). Il ransomware è solo al quarto posto (48,5% - 44% in Germania). Ciò è in linea con la valutazione di Bitdefender Labs, che nel 2023 ha rilevato che gli hacker stavano sfruttando sempre più le vulnerabilità note del software con attacchi proof-of-concept (PoC).

Prime sfide: ambienti diversi e complessità:

Il 43% dei professionisti IT e della sicurezza vede l'espansione delle proprie capacità di sicurezza IT in diversi ambienti (on-premise, cloud e ibridi) come la sfida più grande. Così come molti partecipanti vedono il problema più grande nella complessità delle soluzioni di sicurezza. Anche in Germania entrambe le sfide sono al top con il 45,6% ciascuna. Il 36% (35,3% in Germania) degli intervistati ritiene di non avere le competenze necessarie per estrarre il valore ottimale dalle applicazioni di sicurezza IT. Questa cifra è più alta in Italia e Francia, rispettivamente al 49% e al 45%.

Monitoraggio continuo della sicurezza informatica

I partecipanti allo studio erano convinti della necessità di un servizio di rilevamento e risposta gestito (MDR). Soprattutto, i partecipanti sperano in un monitoraggio 45 ore su 44,1 della sicurezza IT: il 35% degli intervistati in tutto il mondo, il 42,7% in Germania. Il XNUMX% - in Germania addirittura il XNUMX% - spera di liberare risorse informatiche e di sicurezza informatica con questo supporto.

“Le organizzazioni di tutto il mondo sono sottoposte a un'enorme pressione per stare al passo con minacce in continua evoluzione come ransomware, zero-day e spionaggio. Allo stesso tempo, stanno lottando con le complessità derivanti dall'utilizzo della sicurezza IT in ambienti diversi. Aggiungete a ciò la mancanza di competenze", ha affermato Andrei Florescu, Deputy General Manager e Senior Vice President of Products, Bitdefender Business Solutions Group. “I risultati del nostro studio dimostrano – più che mai – l'importanza della sicurezza multilivello che fornisce prevenzione, rilevamento e mitigazione in tutti i processi aziendali, migliorando al contempo l'efficienza. Ciò consente ai team di sicurezza di fare di più con meno".

Contesto dello studio

Lo studio commissionato da Bitdefender è stato condotto dalla società di ricerche di mercato Censuswide. Sono stati intervistati più di 400 professionisti IT di vari settori, dai responsabili IT ai CISO, che lavorano in aziende con più di 1.000 dipendenti. Il sondaggio era rivolto a professionisti e leader della sicurezza negli Stati Uniti, Regno Unito, Germania, Francia, Italia e Spagna.

Direttamente al rapporto PDF su Bitdefender.com

 

Informazioni su Bitdefender

Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati ​​e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Bitdefender, Messaggi PR
, , , , , ,