Un sondaggio condotto da Hornetsecurity mostra che le organizzazioni hanno attivato più funzionalità di sicurezza di Microsoft 365 nell'ultimo anno man mano che sono diventate sempre più vulnerabili agli attacchi informatici. Più funzioni attivano, maggiore è il numero di attacchi.
Un sondaggio globale sulla sicurezza e la conformità IT di oltre 800 professionisti IT ha rilevato che maggiore è il numero di funzionalità di sicurezza di Microsoft 365 utilizzate, maggiore è il numero di incidenti di sicurezza IT. Le aziende che utilizzano Microsoft 365 e utilizzano una o due delle funzionalità di sicurezza esistenti hanno segnalato attacchi informatici rispettivamente il 24,4% e il 28,2% delle volte, mentre le aziende che utilizzano sei o sette funzionalità hanno riportato rispettivamente il 55,6% e il 40,8%, l'3% dei casi ha segnalato attacchi. Complessivamente, 10 organizzazioni su 29,2 (365%) che utilizzano Microsoft 12 hanno segnalato almeno un incidente di sicurezza noto negli ultimi XNUMX mesi.
Troppi strumenti, più attacchi
Il sondaggio condotto da Hornetsecurity, fornitore leader di soluzioni di sicurezza e backup per Microsoft 365, mostra che sebbene l'uso di funzionalità di sicurezza aggiuntive sia essenziale, è più consigliabile utilizzare soluzioni comprovate e di facile utilizzo, preferibilmente sotto la guida di esperti di sicurezza specializzati.
Cosa dicono gli esperti di sicurezza informatica?
Gli esperti di Hornetsecurity ritengono che questi risultati siano probabilmente dovuti a una serie di fattori. Per le aziende con un numero elevato di funzionalità di sicurezza, è probabile che siano state implementate per un lungo periodo di tempo a causa degli attacchi informatici in corso per mitigare possibili minacce alla sicurezza.
Gli esperti di Hornetsecurity sottolineano inoltre che più funzioni di sicurezza i team IT cercano di implementare, più complesso diventa un sistema di sicurezza. A volte le funzioni possono essere configurate in modo errato, con conseguenti vulnerabilità. Ciò è confermato dal fatto che il 62,6% degli intervistati ha citato "tempo o risorse insufficienti" come il principale ostacolo all'implementazione di funzionalità di sicurezza aggiuntive nella propria organizzazione.
Falso senso di sicurezza all'interno dell'azienda
L'utilizzo di più funzionalità può anche contribuire a creare un falso senso di sicurezza all'interno dell'organizzazione. Ad esempio, ciò può far sì che i dipendenti diventino meno vigili sulle potenziali minacce alla sicurezza, ritenendo che tutte queste funzionalità li proteggeranno senza dover compiere uno sforzo attivo aggiuntivo.
Quali sono gli ostacoli che i professionisti IT devono affrontare quando implementano le funzionalità di sicurezza nelle loro organizzazioni?
- Sorprendentemente, un quarto degli intervistati (25,7%) che impiega più di 50 persone e ha requisiti di conformità non ha né un responsabile della conformità dedicato né un responsabile della sicurezza IT. Diversi fattori contribuiscono all'insufficiente attenzione prestata alla sicurezza IT e alla conformità nelle aziende di medie e grandi dimensioni:
- Circa 2 professionisti IT intervistati su 3 (62,6%) citano la "mancanza di tempo o di risorse" come il principale ostacolo all'implementazione delle funzionalità di sicurezza nella propria organizzazione. Seguono “mancanza di budget” (44,6%), “problemi di qualificazione e/o mancanza di conoscenza” (36,2%) e “scarso interesse da parte del management aziendale” (23,1%).
- Tutti i risultati di cui sopra indicano una generale mancanza di urgenza riguardo alla sicurezza nelle organizzazioni. Solo il 2% degli intervistati ha affermato che non ci sono barriere quando si tratta di sicurezza e più della metà degli intervistati (55,5%) ha affermato che la propria organizzazione non dispone di un processo per tracciare e rivedere le modifiche, uno strumento importante per rilevare le minacce alla sicurezza.
Quali sono le funzionalità di sicurezza più comunemente utilizzate nelle organizzazioni?
- Delle 11 funzionalità di sicurezza citate nel sondaggio, il filtro antispam è stato il più popolare. Viene utilizzato in azienda dall'84,4% degli intervistati. "Autenticazione a più fattori" (82,7% degli intervistati) segue da vicino. "Filtro del traffico Web", "Gestione dei permessi" e "Formazione sulla sicurezza informatica per gli utenti" sono utilizzati rispettivamente dal 68,8%, 66,4% e 61,2%.
- La misura di sicurezza meno comune è stata la “soluzione SIEM”, utilizzata solo dal 14,1% degli intervistati. Tuttavia, le soluzioni SIEM hanno anche il più alto tasso di incidenti di sicurezza informatica con il 42,1%. Ciò supporta la scoperta che sono necessarie misure di sicurezza più avanzate poiché le aziende sono un obiettivo attraente per l'escalation degli attacchi informatici.
Informazioni sulla sicurezza Hornet Hornetsecurity è il principale fornitore tedesco di sicurezza cloud per la posta elettronica in Europa e protegge l'infrastruttura IT, la comunicazione digitale e i dati di aziende e organizzazioni di tutte le dimensioni. Lo specialista della sicurezza di Hannover fornisce i suoi servizi tramite 10 data center protetti in modo ridondante in tutto il mondo. Il portafoglio di prodotti comprende tutte le aree importanti della sicurezza della posta elettronica, dai filtri antispam e antivirus all'archiviazione e alla crittografia conformi alla legge alla difesa da frodi e ransomware del CEO. Hornetsecurity è rappresentata a livello globale con circa 200 dipendenti in 12 sedi e opera con la sua rete di rivenditori internazionali in più di 30 paesi.