VMware Threat Report sulla sicurezza informatica in Germania

23. Luglio 2020
| Non ci sono commenti
Notizie Sicurezza informatica B2B

Condividi post

VMware Threat Carbon Black Report sulla sicurezza informatica: i risultati del sondaggio mostrano un minor numero di fughe di dati in Germania in generale: la pandemia di Covid-19 porta nuove minacce alla sicurezza informatica.

VMware, Inc., uno dei principali innovatori di software aziendali, annuncia i risultati del suo terzo rapporto sulle minacce alla sicurezza informatica in Germania. Per il report, 2020 CIO, CTO e CISO in Germania sono stati intervistati a marzo e aprile 251 dalla società di ricerca indipendente Opinion Matters per conto di VMware Carbon Black.

I risultati mostrano che sia il volume degli attacchi informatici che il numero di fughe di dati sono aumentati a un ritmo più lento rispetto allo scorso anno. Tuttavia, quasi 9 professionisti della sicurezza su 10 prevedono di aumentare i propri investimenti nella difesa informatica nel prossimo anno. Le aziende tedesche utilizzano in media più di undici diversi strumenti di sicurezza informatica.

I risultati più importanti del sondaggio degli intervistati dalla Germania:

  • Il 70% ha affermato che il volume degli attacchi informatici è aumentato negli ultimi XNUMX mesi.
  • Il 73% ha affermato che la propria azienda ha subito una violazione dei dati negli ultimi 2 mesi. In media, un'azienda ha subito in media XNUMX violazioni della sicurezza durante questo periodo.
  • L'82% ha affermato che gli attacchi sono diventati più sofisticati.
  • Secondo il sondaggio, l'86% ha dichiarato di voler aumentare la spesa per la sicurezza informatica nel prossimo anno.
  • Secondo l'indagine, le vulnerabilità nei processi sono la causa principale delle fughe di dati, ma sono aumentate anche il passaggio da un'isola all'altra e le applicazioni di terze parti.
  • Secondo il sondaggio, le aziende tedesche utilizzano in media 11 diverse soluzioni di sicurezza come parte dei loro programmi di sicurezza.

Le PMI gravemente minacciate

Il sondaggio ha rilevato che le PMI con 501-1000 dipendenti sembrano essere ad alto rischio: gli intervistati in questo settore hanno riportato un aumento medio del 61% nel volume degli attacchi. Si tratta di aziende che da un lato di solito non dispongono di budget o risorse interne per la sicurezza informatica paragonabili a organizzazioni più grandi, ma dall'altro i loro dati e risorse digitali sono ancora un obiettivo utile per il furto o l'estorsione. Queste PMI stanno affrontando un numero significativamente maggiore di attacchi e attacchi sempre più sofisticati rispetto alle aziende sempre più piccole.

Per le organizzazioni di questa categoria, gli attacchi fileless sono il tipo di attacco più comune. Questo tipo rappresenta il 43% di tutti gli attacchi alle PMI. Facendo la media delle aziende di tutte le dimensioni, la percentuale è solo del 20%.

"Il salto da un'isola all'altra sta diventando un rischio per la sicurezza crescente", ha affermato Rick McElroy, Cyber ​​Strategist di VMware Carbon Black. “Questo è anche un problema per molte altre aziende. In combinazione con altri rischi posti da terze parti, come le applicazioni di terze parti e i rischi della catena di fornitura, questo mette sotto pressione qualsiasi impresa estesa".

Ambienti multitecnologici complessi e confusi

I professionisti tedeschi della sicurezza informatica hanno riferito di utilizzare in media oltre XNUMX diversi strumenti o console come parte dei loro programmi di sicurezza IT. Tale diversità è un'indicazione degli ambienti di sicurezza IT che si sono sviluppati in modo reattivo: nuove minacce sono state contrastate con nuove soluzioni di sicurezza.

"Gli ambienti silos difficili da gestire offrono agli aggressori un vantaggio diretto", afferma McElroy. “La ricerca suggerisce che gli attacchi informatici hanno più successo quando la sicurezza IT non è parte integrante dell'ambiente. Man mano che le minacce informatiche diventano più pervasive, l'eccellenza nella sicurezza informatica oggi richiede razionalizzazione, pensiero strategico e una chiara direzione nelle operazioni di sicurezza".vmware_carbon_black_study2020

Risultati del sondaggio nel contesto di Covid-19

Un sondaggio complementare sull'impatto del Covid-19 sulla sicurezza informatica è stato condotto insieme al sondaggio inizialmente pianificato.* In questo sondaggio condotto su oltre 1.000 professionisti della sicurezza informatica provenienti da Stati Uniti, Regno Unito, Singapore e Italia, il 91% degli intervistati ha affermato che il volume degli attacchi è aumentato. Questo perché più dipendenti lavorano da casa. Il 92% degli intervistati ha affermato che le proprie organizzazioni hanno subito attacchi informatici correlati al malware Covid-19.

I principali risultati del sondaggio aggiuntivo nel contesto di Covid-19

  • Il 92% degli intervistati ha dichiarato di essere stato attaccato da malware legati al Covid-19; L'89% ha affermato che il rischio di esposizione all'IoT è aumentato.
  • Secondo gli intervistati, la più grande minaccia alla sicurezza durante il Covid-19 è l'impossibilità di impostare l'autenticazione a più fattori (MFA).
  • L'84% degli intervistati ha segnalato lacune nella comunicazione con parti esterne come clienti, potenziali clienti e partner. Il 48% ha affermato che i divari erano significativi.

"La pandemia di Covid-19 ha attirato l'attenzione sulla resilienza aziendale e sulla pianificazione del ripristino di emergenza", afferma McElroy. "Le aziende che hanno trascurato l'autenticazione a più fattori ora se ne pentono: non averla è la principale minaccia alla resilienza della loro organizzazione per il 29% degli intervistati globali".

Agli intervistati è stato anche chiesto se Covid-19 ha rivelato lacune nella loro pianificazione del ripristino di emergenza e quanto gravi siano tali lacune:

  • L'88% degli intervistati ha segnalato lacune nella pianificazione del ripristino di emergenza, che vanno da lievi a gravi.
  • L'87% ha affermato di aver scoperto lacune nelle proprie operazioni IT.
  • L'85% ha affermato di avere problemi a configurare il lavoro da remoto.
  • Il 78% ha dichiarato di avere difficoltà a comunicare con i dipendenti.
  • L'84% ha dichiarato di avere difficoltà a comunicare con soggetti esterni.
  • Il 70% ha affermato che la situazione ha rivelato lacune nella visibilità delle minacce alla sicurezza informatica

"Questi numeri suggeriscono che i CISO intervistati probabilmente hanno incontrato difficoltà in più aree della sicurezza IT mentre rispondevano alle richieste innescate dalla pandemia di Covid-19", commenta McElroy.

Il sondaggio ha anche rilevato che i rischi direttamente collegati a Covid-19 stavano rapidamente emergendo. Oltre al 92% degli intervistati che ha visto un aumento del malware correlato a Covid-19, l'89% ha segnalato un aumento dell'esposizione IoT, l'89% ha segnalato più e-mail di phishing e l'88% ha affermato che lo Spear phishing è aumentato.

"I risultati del sondaggio del 2020 mostrano che i professionisti della sicurezza devono lavorare a stretto contatto con i leader aziendali per spostare l'equilibrio di potere a favore di coloro che proteggono i sistemi IT", conclude McElroy. “Insieme al reparto IT, è necessario lavorare per ridurre la complessità dei sistemi attuali. La sicurezza informatica deve essere parte integrante di una struttura aziendale fin dall'inizio, ovvero di tutte le applicazioni, i cloud e i dispositivi. Di conseguenza, il rischio di attacco può essere ridotto, le minacce possono essere meglio riconosciute e le lacune di sicurezza possono essere scoperte".

Maggiori informazioni sul sondaggio su carbonblack.com

 

Principali metodologie di indagine

Nel marzo 2020, VMware Carbon Black ha incaricato la società indipendente di ricerche di mercato Opinion Matters di condurre un sondaggio. Sono stati intervistati CIO, CTO e CISO di organizzazioni di una vasta gamma di settori, tra cui servizi finanziari, sanità, governo, vendita al dettaglio, industria, cibo e bevande, petrolio e gas, subappalto, servizi professionali, media e intrattenimento. 251 degli intervistati provenivano dalla Germania. Gli altri intervistati provenivano da Australia, Canada, Francia, Italia, Giappone, Paesi Bassi, Paesi nordici, Singapore, Spagna, Stati Uniti e Regno Unito.

* Metodologia di indagine relativa al Covid-19

Metodo di indagine Covid-19: l'indagine Covid-19 è stata condotta da Opinion Matters a marzo e aprile 2020. A 1002 CIO, CTO o CISO di Italia, Singapore, Regno Unito e Stati Uniti è stato chiesto il loro parere sulle sfide che il Covid-19 pone alla sicurezza informatica e alle operazioni.

A proposito di Vmware

VMware guida l'infrastruttura digitale mondiale con il suo software aziendale. Le soluzioni dell'azienda nei settori cloud, mobilità, rete e sicurezza offrono a oltre 500.000 clienti aziendali in tutto il mondo una base digitale dinamica ed efficiente per il loro successo aziendale. Sono supportati dalla rete mondiale di partner VMware, composta da circa 75.000 partner. Con sede a Palo Alto, in California, l'azienda ha applicato le sue innovazioni tecnologiche a cause sia aziendali che sociali da oltre 20 anni. L'ufficio tedesco di VMware si trova a Monaco di Baviera. Per ulteriori informazioni, visitare: www.vmware.com/en. VMware e Carbon Black sono marchi registrati e marchi di VMware, Inc. o delle sue consociate negli Stati Uniti e in altri paesi.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , ,