Vectra AI, cyber security leader nel rilevamento e nella risoluzione delle minacce informatiche, ha realizzato una nuova indagine Security Leaders Research Report, in collaborazione con Sapio Research, secondo cui il 24% degli intervistati in Italia ha subito un incidente di sicurezza significativo nell’ultimo anno.
Il rapporto ha coinvolto 200 responsabili della sicurezza informatica che lavorano in organizzazioni con più di mille dipendenti con sede in Italia.
Nel nostro Paese la prevenzione ha ancora la meglio sul rilevamento. La maggior parte delle aziende italiane ritiene infatti che prevenire gli hacker sia più importante che rilevare le minacce che essi rappresentano. Il 78% dei responsabili della sicurezza è convinto che impedire agli hacker di violare le difese conti di più che rilevarne la presenza una volta avvenuta la violazione. Per questa ragione, il 52% delle aziende italiane investe di più in strumenti di prevenzione che in soluzioni di rilevamento, con solo il 17% pronto a fare il contrario.
Tuttavia, il 62% dei responsabili IT italiani ha subito un incidente di sicurezza significativo che ha richiesto un intervento di risposta e il 66% ritiene possibile o probabile che nel 2021 la propria organizzazione abbia subito una violazione senza che questa sia stata rilevata. Il 40% ammette di non riuscire a rilevare le moderne minacce informatiche, con il 27% che lamenta una scarsa visibilità tra i diversi ambienti (cloud, endpoint, data center, IoT).
“La trasformazione digitale sta guidando il cambiamento a un ritmo sempre più incalzante, ma le aziende non sono le uniche a innovare: anche i criminali informatici lo stanno facendo. Con l'evoluzione del panorama delle minacce, le difese tradizionali sono sempre più inefficaci e le organizzazioni hanno bisogno di strumenti moderni che illuminino i punti ciechi per offrire visibilità dal cloud all'on premise”, sottolinea Massimiliano Galvagna, country manager per l'Italia di Vectra AI.
Con l'evoluzione delle minacce, nell'ultimo anno è cresciuta anche la pressione sui responsabili della sicurezza. L'88% rivela di aver avvertito maggiormente la responsabilità di tenere al sicuro l'organizzazione, con il 40% che si sente vicino al burnout. Il 41% ritiene, inoltre, che la propria organizzazione potrebbe disporre di un maggior numero di talenti in materia di sicurezza da inserire all'interno del proprio team.
La principale preoccupazione per i responsabili della sicurezza in Italia si conferma il ransomware, con il 60% degli intervistati preoccupato che un attacco simile vada a segno sottraendo dati alla propria organizzazione. Il 53% teme attacchi alla supply chain e il 51% ha paura di non rilevare le minacce a causa del numero crescente di alert di sicurezza. Il 49% è preoccupato che l'adozione del cloud aumenti la complessità a livello IT ed esponga l'azienda a maggiori rischi.
L'indagine rivela la convinzione, diffusa tra i leader della sicurezza, che gli strumenti e le logiche tradizionali impediscano alle organizzazioni di proteggersi dalle moderne minacce. È necessario, secondo gli intervistati, un nuovo approccio per rilevare e fermare gli attacchi che superano le difese poste dagli strumenti attualmente in uso. Il rapporto evidenzia, in particolare, che l'88% dei responsabili della sicurezza ha acquistato una soluzione di sicurezza che ha fallito in almeno un'occasione.