Secondo una recente ricerca di Sophos sono sempre più complesse le sfide che i responsabili della sicurezza aziendale devono affrontare.
La ricerca ha coinvolto 3.100 IT decision maker provenienti da aziende di medie dimensioni negli Stati Uniti, Canada, Messico, Colombia, Brasile, Regno Unito, Francia, Germania, Australia, Giappone, India e Sud Africa.
La varietà, le molteplici fasi e le dimensioni degli attacchi odierni si stanno dimostrando molto efficaci. Ad esempio, il 53% delle vittime di un attacco informatico è stato colpito da un’e-mail di phishing, il 30% da ransomware, mentre il 41% ha dichiarato di aver subito una violazione dei dati.
Agli intervistati è stato chiesto quali siano le 3 minacce più dannose: il 75% ha indicato exploit del software, le vulnerabilità non patchate e/o le minacce zero-day, il 50% il phishing mentre solo il 16% ha citato gli attacchi alla supply chain come il rischio maggiore, e questo è un dato allarmante in quanto sottovalutando questo aspetto, l’esposizione al rischio aumenta sensibilmente.
Secondo l’indagine Sophos, i responsabili IT hanno riferito che il 26% del tempo del loro team viene dedicato esclusivamente alla gestione della sicurezza e l’86% di loro concorda sul fatto che le competenze in materia di sicurezza andrebbero migliorate, mentre l’80% vorrebbe un team con maggiori competenze specifiche al fine di rilevare, investigare e rispondere agli incidenti di sicurezza. Anche il reclutamento di nuovi talenti è un problema, e il 79% degli intervistati afferma infatti che individuare questa tipologia di risorse sia una sfida molto complessa.
Per quanto riguarda il budget da allocare per l’IT security, il 66% ha dichiarato che il è inferiore a quello realmente necessario. La mancanza di aggiornamento degli asset tecnologici è un altro aspetto problematico secondo il 75% degli intervistati. Con le minacce informatiche derivanti da attacchi della supply chain, e-mail di phishing, exploit software, vulnerabilità, reti wireless insicure e molto altro ancora, le aziende hanno bisogno di una soluzione di sicurezza che le aiuti a colmare le lacune e identificare meglio le minacce sconosciute. La Sicurezza Sincronizzata di Sophos, un unico sistema integrato, fornisce questa visibilità su tali attacchi, integrando gli endpoint Sophos, la rete, gli smartphone, le connessioni Wi-Fi e i prodotti di crittografia per condividere le informazioni in tempo reale e rispondere automaticamente agli incidenti.
