Ivanti Inc., provider della piattaforma di automazione Neurons che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, ha reso noti i risultati della ricerca “State of Security Preparedness 2023”, che ha coinvolto 6.500 dirigenti, esperti di cyber security e dipendenti per capire come vengono percepite le minacce attuali e come le imprese si stiano preparando a contrastare i rischi futuri, ancora sconosciuti.
La ricerca ha rivelato che, nonostante il 97% di dirigenti e professionisti della sicurezza dichiari che la propria azienda è maggiormente preparata a difendersi dagli attacchi cyber rispetto allo scorso anno, 1 su 5 non scommetterebbe sul fatto di poter prevenire una grave violazione.
In effetti, lo studio rileva che le organizzazioni stanno implementando la protezione dagli attacchi informatici, ma il settore sconta ancora un approccio troppo reattivo.
Ciò è evidente dal modo in cui i team di sicurezza assegnano priorità alle patch e, sebbene il 92% dei professionisti abbia dichiarato di disporre di un metodo per definire tali priorità, ha anche indicato che ogni patch è in cima alla lista. Quindi, tutte sono prioritarie e allo stesso tempo non lo è nessuna in particolare.
“Il patching non è così semplice come sembra”, ha dichiarato Srinivas Mukkamala, chief product officer di Ivanti. “Anche i team IT e di sicurezza con staff e fondi adeguati si trovano ad affrontare problemi di priorità in mezzo ad altre richieste urgenti. Per ridurre il rischio senza aumentare il workload, le aziende dovranno implementare una soluzione di gestione delle patch basata sul rischio e sfruttare l'automazione per identificare, dare priorità e persino risolvere le vulnerabilità senza un eccessivo intervento manuale”.
I responstabili IT considerano il phishing, il ransomware e le vulnerabilità del software come le principali minacce a cui il settore dovrà far fronte nel 2023.
Circa la metà degli intervistati ha affermato di essere "molto preparata" a contrastare il quadro delle crescenti minacce (ransomware, crittografia inadeguata e dipendenti inadempienti), ma le misure di sicurezza previste, come la verifica delle credenziali, vengono ignorate un terzo delle volte e quasi la metà degli intervistati dichiara di sospettare che un ex dipendente o collaboratore abbia ancora accesso diretto a sistemi e file aziendali.
La ricerca ha anche rivelato che i dirigenti si comportano in modo più rischioso e hanno una probabilità quattro volte maggiore di essere vittime di phishing rispetto agli altri dipendenti. Inoltre:
- Più di 1 dirigente su 3 ha cliccato su un link di phishing
- Quasi 1 su 4 usa date di nascita facili da ricordare nella combinazione della propria password
- Sono molto più propensi a mantenere le stesse password per anni
- Sono 5 volte più propensi a condividere la propria password con persone esterne all’azienda