Aggiornamenti recenti Ottobre 14th, 2024 2:00 PM
Apr 19, 2023 Dario Orlandi Approfondimenti, In evidenza, Mercato, RSS, Scenario 0
Cisco ha presentato la prima edizione del nuovo report Cybersecurity Readiness Index 2023, che vuole misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica.
I risultati sono piuttosto preoccupanti, in particolare per quanto riguarda la situazione del nostro Paese: solo il 7% delle aziende italiane, infatti, pensa di potersi difendere da un attacco informatico, contro un dato complessivo globale che rimane basso, ma comunque più che doppio (15%).
Il Cisco Cybersecurity Readiness Index è stato creato per valutare la preparazione delle aziende nella cybersecurity utilizzando 5 pilastri di difesa: Identità, Dispositivi, Sicurezza della rete, Carichi di lavoro applicativi e Dati, ognuno con 19 soluzioni.
L’indagine ha coinvolto 6.700 professionisti in 27 Paesi, inclusa l’Italia, che hanno indicato le soluzioni attualmente adottate e valutato lo stato di preparazione delle loro aziende. Le aziende sono state classificate in quattro fasi di preparazione: Principiante, Formativo, Progressivo e Maturo.
Solo il 15% delle organizzazioni globali ha raggiunto un livello maturo di preparazione per gestire i rischi per la sicurezza informatica. In Italia il dato è ancora inferiore: solo il 7% delle organizzazioni è considerato maturo in termini di preparazione alla sicurezza informatica.
Il 75% dei responsabili della sicurezza in Italia ritiene che gli incidenti di sicurezza informatica potrebbero interrompere le loro attività nei prossimi 12-24 mesi, rispetto all’82% globale. Nel corso degli ultimi 12 mesi, il 31% degli intervistati italiani ha subito qualche tipo di incidente di sicurezza informatica, rispetto al 57% globale.
Inoltre, il 25% delle organizzazioni italiane ha avuto costi di almeno 500.000 dollari a seguito di incidenti di sicurezza informatica, rispetto al 41% globale. Il divario di preparazione alla sicurezza informatica è allarmante e richiede un cambiamento rapido da parte dei leader globali del business e della sicurezza.
Jeetu Patel, Executive VP e GM of Security and Collaboration di Cisco, ha commentato: “L’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti”.
“Occorre invece considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro gap di preparazione nei confronti della cybersecurity”, ha proseguito Patel.
L’87% delle organizzazioni italiane ha intenzione di aumentare il budget per la sicurezza informatica di almeno il 10% nei prossimi 12 mesi, rispetto all’86% a livello globale. Tuttavia, data la natura delle minacce attuali e il divario di preparazione, è importante che gli aumenti di bilancio avvengano il prima possibile.
La sicurezza autonoma non è più efficace, poiché non tiene conto dell’impatto completo sul business e crea silos che possono essere sfruttati.
È necessaria una strategia di sicurezza resiliente, in cui la sicurezza è fondamentale per la strategia aziendale e prioritaria in tutta l’organizzazione, consentendo alle aziende di anticipare meglio le minacce e riprendersi più velocemente quando una minaccia diventa reale.
La resilienza della sicurezza riguarda la verifica delle minacce, la comprensione delle connessioni all’interno dell’organizzazione e la visualizzazione del contesto completo di qualsiasi situazione.
Per costruire organizzazioni sicure e resilienti, i leader aziendali devono stabilire una linea di base della loro maturità in sicurezza informatica nei cinque principali pilastri della sicurezza. Sebbene alcuni progressi siano stati compiuti, non abbastanza aziende sono pronte per la sicurezza informatica per affrontare le sfide che il nostro mondo ibrido ha creato.
Il Cybersecurity Readiness Index deve fungere da campanello d’allarme per i leader aziendali, poiché colmare il divario di preparazione alla sicurezza informatica deve diventare un imperativo globale.
La gestione delle identità è considerata il rischio numero uno per gli attacchi informatici dal 24% degli intervistati e il 95% ha implementato una soluzione di gestione delle identità, con la gestione integrata delle identità e degli accessi che risulta essere la più popolare.
Solo il 20% delle organizzazioni è considerato maturo nella verifica dell’identità, il che è preoccupante data la chiara minaccia rappresentata dalla gestione delle identità.
Il 31% delle aziende globali è nella categoria Maturo nella gestione dei dispositivi connessi alla rete, mentre oltre la metà (56%) si trova all’inizio del proprio viaggio o solo a breve distanza lungo il percorso. Il numero di dispositivi che si connettono a una rete aziendale è cresciuto esponenzialmente negli ultimi anni, quindi indipendentemente dal dispositivo, se è connesso alla rete, deve essere protetto.
Ci sono progressi significativi da compiere per affrontare la sfida della verifica dell’identità e della protezione dei dispositivi connessi alla rete. La prontezza ad affrontare i rischi per la sicurezza informatica su questo fronte varia, ma è necessario fare progressi rapidi dato il continuo aumento del numero di dispositivi connessi alla rete.
L’ambiente di lavoro ibrido richiede flessibilità nella scelta dei dispositivi e del luogo da cui accedere ai dati, rendendo il ruolo della rete ancora più importante e la necessità di proteggerla ancora più critica.
Più della metà (56%) delle aziende globali è ancora in fase Formativo o Principiante nella preparazione per affrontare i rischi di sicurezza informatica su questo fronte, con solo il 19% che raggiunge la categoria Maturo.
L’adozione delle applicazioni ha aggiunto un ulteriore livello di complessità per i team di sicurezza informatica, poiché gli attori malintenzionati cercano di infiltrarsi nell’IT di un’azienda attraverso le applicazioni.
Solo il 12% delle aziende globali è nella fase matura per proteggere le applicazioni, mentre il 65% è ancora in fase Formativo o Principiante.
La protezione dei dati è fondamentale per le aziende, anche per i requisiti normativi, e il 50% degli intervistati è nella categoria Maturo o Progressivo nella protezione dei dati. Tuttavia, il 22% delle aziende è ancora nella fase Principiante in questa area.
Ott 10, 2024 0
Set 27, 2024 0
Set 03, 2024 0
Ago 27, 2024 0
Ott 14, 2024 0
Ott 11, 2024 0
Ott 10, 2024 0
Ott 09, 2024 0
Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business email...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 14, 2024 0
Lo scorso mercoledì la CISA (Cybersecurity &...Ott 14, 2024 0
Nell’ultima settimana, il CERT-AGID (Computer...Ott 11, 2024 0
Mercoledì Google ha annunciato Global Signal Exchange,...Ott 10, 2024 0
I ricercatori di Jscrambler hanno individuato peculiare...Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business