Nella ricerca “State of Security Preparedness 2023” Ivanti si interroga sul livello di preparazione alla sicurezza dei professionisti e dei manager aziendali. Sono stati intervistati 6.500 tra dirigenti, esperti di cybersecurity e dipendenti per capire come vengono percepite le minacce attuali. E inoltre come le imprese si stiano preparando a contrastare i rischi futuri, ancora sconosciuti.
Un approccio troppo reattivo
Il 97% di dirigenti e professionisti della sicurezza dichiara nella ricerca che la propria azienda è adeguatamente o maggiormente preparata a difendersi dagli attacchi di cyber rispetto allo scorso anno. Tuttavia uno su cinque non scommetterebbe sul fatto di poter prevenire una grave violazione. Lo studio rileva che le organizzazioni stanno accelerando il passo per proteggersi dagli attacchi informatici, ma il settore si scontra ancora con un approccio ancora troppo reattivo.
La preparazione alla sicurezza dei professionisti
Ciò è evidente dal modo in cui i team di sicurezza assegnano priorità alle patch. Sebbene il 92% dei professionisti abbia dichiarato di disporre di un metodo per definire tali priorità, ha anche indicato che ogni patch è in cima alla lista. Quindi tutte sono prioritarie e allo stesso tempo non lo è nessuna in particolare.
Quali problemi hanno la priorità
Srinivas Mukkamala, Chief Product Officer di Ivanti
Il patching non è così semplice come sembra. Anche i team IT e di sicurezza con staff e fondi adeguati si trovano ad affrontare problemi di priorità in mezzo ad altre richieste urgenti. Per ridurre il rischio senza aumentare il workload, le aziende dovranno implementare una soluzione di gestione delle patch basata sul rischio. Inoltre dovranno sfruttare l’automazione per identificare, dare priorità e persino risolvere le vulnerabilità senza un eccessivo intervento manuale.
Il grado di preparazione
I responsabili IT considerano il phishing, il ransomware e le vulnerabilità del software come principali minacce a cui il settore dovrà far fronte nel 2023. Circa la metà degli intervistati ha affermato di essere “molto preparata” a contrastare il quadro delle crescenti minacce (ransomware, crittografia inadeguata e dipendenti inadempienti). Tuttavia le misure di sicurezza previste, come la verifica delle credenziali, vengono ignorate un terzo delle volte. Inoltre quasi la metà degli intervistati dichiara di sospettare che un ex dipendente o collaboratore abbia ancora accesso diretto a sistemi e file aziendali.
Gli errori più comuni
La ricerca ha anche rivelato che i dirigenti si comportano in modo più rischioso. Hanno anche una probabilità 4 volte maggiore di essere vittime di phishing rispetto agli altri dipendenti. Inoltre:
- Più di un dirigente su 3 ha cliccato su un link di phishing.
- Quasi uno su 4 usa date di nascita facili da ricordare nella combinazione della propria password.
- Sono molto più propensi a mantenere le stesse password per anni.
- Sono 5 volte più propensi a condividere la password con persone esterne.
Ivanti: il livello di preparazione alla sicurezza dei professionisti
Il commento di un partecipante al sondaggio. “Abbiamo subito alcuni tentativi di phishing di livello avanzato e i dipendenti erano del tutto ignari di essere presi di mira. Questo tipo di attacchi è diventato molto più sofisticato negli ultimi due anni e, anche il nostro personale più esperto, ne è vittima“.
Per far fronte a un contesto di minacce in forte espansione, le aziende devono andare oltre un approccio reattivo e improntato su regole fisse.