Il 98% delle aziende italiane intervistate ritiene di avere uno stato di cybersecurity adeguato o molto adeguato ad affrontare le minacce informatiche emergenti.
Tuttavia, risulta esserci un forte gap nell’applicazione tra soluzioni base e tecnologie avanzate: mentre antivirus, antispam e firewall di nuova generazione hanno percentuali d’adozione rispettivamente pari al 79%, 65% e 79%, quelle più avanzate e adeguate alla prevenzione rispetto agli attacchi ransomware come IDS (Intrusion detection system), SOC (Security Operations Center) e SIEM (Security information and event management), crollano rispettivamente al 37%, al 26% e al 24%.
Queste sono solo alcune delle evidenze emerse dalla ricerca di Statista per CybergON, condotta su un campione di 100 decisori IT in imprese con 100 o più dipendenti in Italia. La ricerca è stata sviluppata in occasione del lancio della campagna CybergON “Dark Gate – Affronta l’ignoto” finalizzata a scoprire, sensibilizzare e formare le aziende verso le minacce più diffuse.
Solo nel 2021 gli attacchi sono stati sempre più frequenti: l’85% degli intervistati ha infatti registrato almeno una criticità nell’ultimo anno. Per il 42% queste minacce si sono verificate almeno una volta al mese, mentre il 31% ha subito almeno due attacchi al mese. Il 4% degli intervistati ha addirittura subito in media più di tre attacchi al mese.
“L’elevata frequenza degli attacchi registrata dalla ricerca Statista ci rivela che evitare completamente queste minacce è (quasi) impossibile” afferma Filadelfio Emanuele, CISO e Security Operation Manager presso CybergON. “In questo scenario le aziende devono sia pianificare in anticipo e lavorare su misure post-attacco che adottare soluzioni per aumentare la consapevolezza e non trovarsi mai impreparate”. <Misure di prevenzione e di post-attacco
Come misure preventive di cybersecurity, le aziende utilizzano principalmente test di phishing (69%), formazione per i dipendenti (67%) e valutazioni di vulnerabilità (66%). Con queste azioni, le imprese cercano di trovare i punti di accesso che gli aggressori sfruttano più comunemente, oltre a sensibilizzare i propri dipendenti su queste minacce. Inoltre, le aziende devono assicurarsi di ridurre al minimo i danni che una minaccia o un attacco possono causare all‘infrastruttura e al modello di business. Questo spiega perché quasi tre quarti (73%) delle aziende tentano di prevenire la perdita di dati lavorando su un‘infrastruttura di dati di backup. Allo stesso modo, quasi due terzi (65%) delle aziende dispone anche di un piano di recupero dati. Inoltre, il 59% delle aziende dispone di un piano di emergenza, che aiuta i dipendenti a rispondere efficacemente a un incidente. Sia le contromisure che la pianificazione preventiva utilizzano tecnologie e formazione e/o processi relativi ai dipendenti. Per le imprese, combinare queste azioni, è il modo più promettente per prepararsi a un incidente di cybersecurity.
Il giusto approccio alla cybersecurity
Alla domanda su cosa farebbero diversamente per quanto riguarda la sicurezza informatica, il 49% degli intervistati si è espresso sull’aumento della quantità di formazione erogata ai propri dipendenti. Quasi la metà degli intervistati (45%) aumenterebbe anche il numero di tecnologie adottate per la cybersecurity. Le idee presentate per il cambiamento si accompagnano spesso alla volontà di spendere più soldi nel prossimo anno. Quasi due terzi (64%) delle aziende vogliono aumentare il proprio budget per il 2022. Un‘impresa su tre (32%) vuole mantenere il proprio budget attuale, mentre solo il 4% punta a spendere meno. I motivi che hanno potenzialmente portato al desiderio di aumentare il budget includono l’essere stati minacciati nell‘ultimo anno, la volontà di attuare i cambiamenti e l‘accettazione della sicurezza informatica come una sfida reale e praticabile.
In conclusione, solo attraverso un approccio continuo e onnicomprensivo alla sicurezza informatica – basato sull’ incorporazione di tecnologie, misure preventive e successive all‘attacco – è possibile corazzarsi dai cybercriminali.
In quest’ottica, CybergON, grazie alla campagna “DARK GATE: affronta l’ignoto”, invita le aziende a mettersi in gioco per prevedere le mosse degli avversari e guadagnarsi tutto il know-how necessario per affrontare le minacce informatiche. Utilizzando un metodo di gamification basato sul format dell’escape room, la campagna invita le aziende a entrare in quattro stanze dove, risolvendo un indovinello a tema cybersecurity, è possibile accedere a un ebook che approfondisce quella vulnerabilità. A questo link è possibile iniziare la propria escape room: http://dark-gate.elmec.com/
A questo link è inoltre possibile consultare l’intera analisi di CybergON e Statista.