Dalla ricerca condotta da Statista per CybergON si rileva che le tre soluzioni di difesa più utilizzate dalle aziende italiane sono antivirus, antispam e firewall. Il 98% delle aziende italiane intervistate ritiene di avere uno stato di sicurezza adeguato o molto adeguato ad affrontare le minacce informatiche emergenti. Antivirus, antispam e firewall di nuova generazione hanno percentuali d’adozione rispettivamente pari al 79%, 65% e 79%. Quelle più avanzate e adeguate alla prevenzione per attacchi ransomware come IDS (Intrusion detection system), SOC (Security Operations Center) e SIEM (Security information and event management), crollano al 37%, al 26% e al 24%.
Le tre soluzioni di difesa più gettonate: antivirus, antispam e firewall
Queste sono solo alcune delle evidenze emerse dalla ricerca di Statista per CybergON, condotta su un campione di 100 decisori IT in imprese con 100 o più dipendenti in Italia. La ricerca è stata sviluppata in occasione del lancio della campagna CybergON “Dark Gate – Affronta l’ignoto” finalizzata a formare le aziende verso le minacce più diffuse. Solo nel 2021 gli attacchi sono stati sempre più frequenti: l’85% degli intervistati ha infatti registrato almeno una criticità nell’ultimo anno. Per il 42% queste minacce si sono verificate almeno una volta al mese. Mentre il 31% ha subito almeno due attacchi al mese. Il 4% degli intervistati ha addirittura subito in media più di tre attacchi al mese.
Filadelfio Emanuele, CISO e Security Operation Manager presso CybergON
L’elevata frequenza degli attacchi registrata dalla ricerca Statista ci rivela che evitare completamente queste minacce è (quasi) impossibile. In questo scenario le aziende devono sia pianificare in anticipo e lavorare su misure post-attacco che adottare soluzioni per aumentare la consapevolezza e non trovarsi mai impreparate.
Misure di prevenzione e di post-attacco
Come misure preventive, le aziende utilizzano principalmente test di phishing (69%), formazione per i dipendenti (67%) e valutazioni di vulnerabilità (66%). Con queste azioni, le imprese cercano di trovare i punti di accesso che gli aggressori sfruttano più comunemente. Oltre a sensibilizzare i propri dipendenti su queste minacce. Inoltre, le aziende devono assicurarsi di ridurre al minimo i danni che una minaccia o un attacco possono causare all‘infrastruttura e al modello di business.
Prevenire la perdita dei dati
Questo spiega perché quasi tre quarti (73%) delle aziende tentano di prevenire la perdita di dati lavorando su un‘infrastruttura di dati di backup. Allo stesso modo, quasi due terzi (65%) delle aziende dispone anche di un piano di recupero dati. Inoltre, il 59% delle aziende dispone di un piano di emergenza, che aiuta i dipendenti a rispondere efficacemente a un incidente. Sia le contromisure che la pianificazione preventiva utilizzano tecnologie e formazione e/o processi relativi ai dipendenti. Per le imprese, combinare queste azioni, è il modo più promettente per prepararsi a un incidente di sicurezza informatica.
Il giusto approccio alla cybersecurity
Alla domanda su cosa farebbero diversamente per quanto riguarda la sicurezza informatica, il 49% degli intervistati si è espresso sull’aumento della quantità di formazione per i dipendenti. Quasi la metà degli intervistati (45%) aumenterebbe anche il numero di tecnologie adottate per la cybersecurity. Le idee presentate per il cambiamento si accompagnano spesso alla volontà di spendere più soldi nel prossimo anno. Quasi due terzi (64%) delle aziende vogliono aumentare il proprio budget per il 2022. Un‘impresa su tre (32%) vuole mantenere il proprio budget attuale, solo il 4% punta a spendere meno.
Antivirus, antispam e firewall forse non bastano
I motivi che hanno potenzialmente portato al desiderio di aumentare il budget includono l’essere stati minacciati nell‘ultimo anno e la volontà di attuare i cambiamenti. Oltre all‘accettazione della sicurezza informatica come una sfida reale e praticabile. In conclusione, solo attraverso un approccio continuo e onnicomprensivo alla sicurezza informatica è possibile corazzarsi dai cybercriminali.
“Dark gate: affronta l’ignoto”
In quest’ottica, CybergON, grazie alla campagna ““Dark gate: affronta l’ignoto”,”, invita le aziende a mettersi in gioco per prevedere le mosse degli avversari e guadagnarsi tutto il know-how necessario per affrontare le minacce informatiche. Utilizzando un metodo di gamification basato sul format dell’escape room, la campagna invita le aziende a entrare in quattro stanze dove, risolvendo un indovinello a tema cybersecurity, è possibile accedere a un ebook che approfondisce quella vulnerabilità.