VMware Threat Carbon Black Report sulla sicurezza informatica: i risultati del sondaggio mostrano un minor numero di fughe di dati in Germania in generale: la pandemia di Covid-19 porta nuove minacce alla sicurezza informatica.
VMware, Inc., uno dei principali innovatori di software aziendali, annuncia i risultati del suo terzo rapporto sulle minacce alla sicurezza informatica in Germania. Per il report, 2020 CIO, CTO e CISO in Germania sono stati intervistati a marzo e aprile 251 dalla società di ricerca indipendente Opinion Matters per conto di VMware Carbon Black.
I risultati mostrano che sia il volume degli attacchi informatici che il numero di fughe di dati sono aumentati a un ritmo più lento rispetto allo scorso anno. Tuttavia, quasi 9 professionisti della sicurezza su 10 prevedono di aumentare i propri investimenti nella difesa informatica nel prossimo anno. Le aziende tedesche utilizzano in media più di undici diversi strumenti di sicurezza informatica.
I risultati più importanti del sondaggio degli intervistati dalla Germania:
- Il 70% ha affermato che il volume degli attacchi informatici è aumentato negli ultimi XNUMX mesi.
- Il 73% ha affermato che la propria azienda ha subito una violazione dei dati negli ultimi 2 mesi. In media, un'azienda ha subito in media XNUMX violazioni della sicurezza durante questo periodo.
- L'82% ha affermato che gli attacchi sono diventati più sofisticati.
- Secondo il sondaggio, l'86% ha dichiarato di voler aumentare la spesa per la sicurezza informatica nel prossimo anno.
- Secondo l'indagine, le vulnerabilità nei processi sono la causa principale delle fughe di dati, ma sono aumentate anche il passaggio da un'isola all'altra e le applicazioni di terze parti.
- Secondo il sondaggio, le aziende tedesche utilizzano in media 11 diverse soluzioni di sicurezza come parte dei loro programmi di sicurezza.
Le PMI gravemente minacciate
Il sondaggio ha rilevato che le PMI con 501-1000 dipendenti sembrano essere ad alto rischio: gli intervistati in questo settore hanno riportato un aumento medio del 61% nel volume degli attacchi. Si tratta di aziende che da un lato di solito non dispongono di budget o risorse interne per la sicurezza informatica paragonabili a organizzazioni più grandi, ma dall'altro i loro dati e risorse digitali sono ancora un obiettivo utile per il furto o l'estorsione. Queste PMI stanno affrontando un numero significativamente maggiore di attacchi e attacchi sempre più sofisticati rispetto alle aziende sempre più piccole.
Per le organizzazioni di questa categoria, gli attacchi fileless sono il tipo di attacco più comune. Questo tipo rappresenta il 43% di tutti gli attacchi alle PMI. Facendo la media delle aziende di tutte le dimensioni, la percentuale è solo del 20%.
"Il salto da un'isola all'altra sta diventando un rischio per la sicurezza crescente", ha affermato Rick McElroy, Cyber Strategist di VMware Carbon Black. “Questo è anche un problema per molte altre aziende. In combinazione con altri rischi posti da terze parti, come le applicazioni di terze parti e i rischi della catena di fornitura, questo mette sotto pressione qualsiasi impresa estesa".
Ambienti multitecnologici complessi e confusi
I professionisti tedeschi della sicurezza informatica hanno riferito di utilizzare in media oltre XNUMX diversi strumenti o console come parte dei loro programmi di sicurezza IT. Tale diversità è un'indicazione degli ambienti di sicurezza IT che si sono sviluppati in modo reattivo: nuove minacce sono state contrastate con nuove soluzioni di sicurezza.
"Gli ambienti silos difficili da gestire offrono agli aggressori un vantaggio diretto", afferma McElroy. “La ricerca suggerisce che gli attacchi informatici hanno più successo quando la sicurezza IT non è parte integrante dell'ambiente. Man mano che le minacce informatiche diventano più pervasive, l'eccellenza nella sicurezza informatica oggi richiede razionalizzazione, pensiero strategico e una chiara direzione nelle operazioni di sicurezza".
Risultati del sondaggio nel contesto di Covid-19
Un sondaggio complementare sull'impatto del Covid-19 sulla sicurezza informatica è stato condotto insieme al sondaggio inizialmente pianificato.* In questo sondaggio condotto su oltre 1.000 professionisti della sicurezza informatica provenienti da Stati Uniti, Regno Unito, Singapore e Italia, il 91% degli intervistati ha affermato che il volume degli attacchi è aumentato. Questo perché più dipendenti lavorano da casa. Il 92% degli intervistati ha affermato che le proprie organizzazioni hanno subito attacchi informatici correlati al malware Covid-19.
I principali risultati del sondaggio aggiuntivo nel contesto di Covid-19
- Il 92% degli intervistati ha dichiarato di essere stato attaccato da malware legati al Covid-19; L'89% ha affermato che il rischio di esposizione all'IoT è aumentato.
- Secondo gli intervistati, la più grande minaccia alla sicurezza durante il Covid-19 è l'impossibilità di impostare l'autenticazione a più fattori (MFA).
- L'84% degli intervistati ha segnalato lacune nella comunicazione con parti esterne come clienti, potenziali clienti e partner. Il 48% ha affermato che i divari erano significativi.
"La pandemia di Covid-19 ha attirato l'attenzione sulla resilienza aziendale e sulla pianificazione del ripristino di emergenza", afferma McElroy. "Le aziende che hanno trascurato l'autenticazione a più fattori ora se ne pentono: non averla è la principale minaccia alla resilienza della loro organizzazione per il 29% degli intervistati globali".
Agli intervistati è stato anche chiesto se Covid-19 ha rivelato lacune nella loro pianificazione del ripristino di emergenza e quanto gravi siano tali lacune:
- L'88% degli intervistati ha segnalato lacune nella pianificazione del ripristino di emergenza, che vanno da lievi a gravi.
- L'87% ha affermato di aver scoperto lacune nelle proprie operazioni IT.
- L'85% ha affermato di avere problemi a configurare il lavoro da remoto.
- Il 78% ha dichiarato di avere difficoltà a comunicare con i dipendenti.
- L'84% ha dichiarato di avere difficoltà a comunicare con soggetti esterni.
- Il 70% ha affermato che la situazione ha rivelato lacune nella visibilità delle minacce alla sicurezza informatica
"Questi numeri suggeriscono che i CISO intervistati probabilmente hanno incontrato difficoltà in più aree della sicurezza IT mentre rispondevano alle richieste innescate dalla pandemia di Covid-19", commenta McElroy.
Il sondaggio ha anche rilevato che i rischi direttamente collegati a Covid-19 stavano rapidamente emergendo. Oltre al 92% degli intervistati che ha visto un aumento del malware correlato a Covid-19, l'89% ha segnalato un aumento dell'esposizione IoT, l'89% ha segnalato più e-mail di phishing e l'88% ha affermato che lo Spear phishing è aumentato.
"I risultati del sondaggio del 2020 mostrano che i professionisti della sicurezza devono lavorare a stretto contatto con i leader aziendali per spostare l'equilibrio di potere a favore di coloro che proteggono i sistemi IT", conclude McElroy. “Insieme al reparto IT, è necessario lavorare per ridurre la complessità dei sistemi attuali. La sicurezza informatica deve essere parte integrante di una struttura aziendale fin dall'inizio, ovvero di tutte le applicazioni, i cloud e i dispositivi. Di conseguenza, il rischio di attacco può essere ridotto, le minacce possono essere meglio riconosciute e le lacune di sicurezza possono essere scoperte".
Maggiori informazioni sul sondaggio su carbonblack.com
Principali metodologie di indagine
Nel marzo 2020, VMware Carbon Black ha incaricato la società indipendente di ricerche di mercato Opinion Matters di condurre un sondaggio. Sono stati intervistati CIO, CTO e CISO di organizzazioni di una vasta gamma di settori, tra cui servizi finanziari, sanità, governo, vendita al dettaglio, industria, cibo e bevande, petrolio e gas, subappalto, servizi professionali, media e intrattenimento. 251 degli intervistati provenivano dalla Germania. Gli altri intervistati provenivano da Australia, Canada, Francia, Italia, Giappone, Paesi Bassi, Paesi nordici, Singapore, Spagna, Stati Uniti e Regno Unito.
* Metodologia di indagine relativa al Covid-19
Metodo di indagine Covid-19: l'indagine Covid-19 è stata condotta da Opinion Matters a marzo e aprile 2020. A 1002 CIO, CTO o CISO di Italia, Singapore, Regno Unito e Stati Uniti è stato chiesto il loro parere sulle sfide che il Covid-19 pone alla sicurezza informatica e alle operazioni.
A proposito di Vmware VMware guida l'infrastruttura digitale mondiale con il suo software aziendale. Le soluzioni dell'azienda nei settori cloud, mobilità, rete e sicurezza offrono a oltre 500.000 clienti aziendali in tutto il mondo una base digitale dinamica ed efficiente per il loro successo aziendale. Sono supportati dalla rete mondiale di partner VMware, composta da circa 75.000 partner. Con sede a Palo Alto, in California, l'azienda ha applicato le sue innovazioni tecnologiche a cause sia aziendali che sociali da oltre 20 anni. L'ufficio tedesco di VMware si trova a Monaco di Baviera. Per ulteriori informazioni, visitare: www.vmware.com/en. VMware e Carbon Black sono marchi registrati e marchi di VMware, Inc. o delle sue consociate negli Stati Uniti e in altri paesi.