Nel report “Valutazione sullo stato della Cybersecurity nel 2024”, Bitdefender. indaga sui problemi legati a questo tema, le pratiche e le sfide che le aziende affrontano quotidianamente. Il report si basa su un sondaggio indipendente e sulle risposte di oltre 1.200 professionisti dell’IT e della sicurezza, dai responsabili ai Ciso. Figure che lavorano in aziende con 1.000 o più dipendenti in regioni geografiche di tutto il mondo, tra cui Francia, Germania, Italia, Singapore, Regno Unito e Stati Uniti.
Ridurre il rischio e ottimizzare le risorse
Andrei Florescu, President & General Manager of Bitdefender Business Solutions Group Le aziende di ogni settore si trovano a affrontare sfide senza precedenti. E questo a causa dell’aumento della superficie di attacco, delle vulnerabilità zero-day, degli errori di configurazione nel cloud e delle nuove minacce emergenti guidate dall’intelligenza artificiale.
I risultati di questa indagine sottolineano un approccio ormai vitale alla cybersecurity che stratifica prevenzione, protezione, rilevamento e risposta alle minacce in tutti gli ambienti. Compresi l’infrastruttura cloud, i servizi e le supply chain. L’obiettivo di una cybersecurity efficace non è solo quello di bloccare gli attacchi al punto d’ingresso, ma anche di ridurre il rischio e ottimizzare le risorse (in termini di tecnologia e persone) per contribuire a alleggerire la pressione sui team di sicurezza.
I principali risultati del report: la cybersecurity in azienda
L’ascesa dell’intelligenza artificiale generativa (GenAI) è considerata una minaccia da quasi tutti gli intervistati. Alla domanda su quanto la tecnologia GenAI rappresenti una minaccia per il panorama generale della cybersecurity, ben il 96% di tutti gli intervistati. Il il 36% (32% in Italia) ha dichiarato che il suo utilizzo per la manipolazione o la creazione di contenuti ingannevoli (deepfake) rappresenta una minaccia significativa. È interessante notare che la fiducia (o forse l’eccessiva fiducia) nella capacità di individuare un attacco di tipo deepfake (audio/video) è elevata, con il 74% (76% in Italia) che ritiene che i colleghi del proprio reparto siano in grado di farlo.
Le violazioni dei dati continuano ad aumentare rispetto all’anno precedente. Il 57% degli intervistati a livello globale e in Italia ha subito una violazione dei dati o una fuga di dati negli ultimi 12 mesi. Con il 73,5%, gli intervistati del Regno Unito hanno registrato il maggior numero di violazioni o fughe di dati, in Germania (61%). Singapore ha registrato invece il minor numero di violazioni (33%) (24% al di sotto della media).
Troppa pressione sui team
Un’enorme pressione spinge i professionisti della sicurezza a cercare nuove opportunità di lavoro. Il 64,3% di tutti gli intervistati (61% in Italia) ha dichiarato che cercherà un nuovo lavoro nei prossimi 12 mesi, +25% rispetto ai risultati dello scorso anno. Questo dato è correlato al fatto che il 70,2% degli intervistati (64% in Italia) dichiara di dover lavorare nei fine settimana a causa dei problemi di sicurezza che l’azienda si trova ad affrontare. Gli intervistati nel Regno Unito sono i più propensi a lavorare nei fine settimana (81%) e quelli tedeschi sono i più propensi a cercare un nuovo lavoro (76,6%,12,2% in più rispetto alla media).
Quanto pesano le criticità degli ambienti cloud
La gestione delle identità e degli accessi (IAM) e la conformità sono le principali sfide del cloud. Alla domanda su quali siano i principali problemi di sicurezza nella gestione degli ambienti cloud, il 38,7% (35% in Italia) ha indicato la gestione di identità e accessi. Segue a ruota il mantenimento della conformità al cloud (38% a livello globale e in Italia). Con il 36%, (32% in Italia) lo shadow IT si è piazzato al terzo posto, seguito dal rischio di errori di configurazione con il 34% (33,5% in Italia). Inoltre, alla domanda su come viene monitorato il rischio nell’infrastruttura cloud, solo il 44,6% (44% in Italia) ha dichiarato di condurre verifiche e valutazioni regolari.
Le principali minacce
Oltre il 74% (69,5% in Italia) concorda sul fatto che phishing e social engineering sono diventati più sofisticati. Secondo gli intervistati tra le minacce più temibili il phishing/social engineering e le vulnerabilità software e/o zero-day, entrambi al 32% (in Italia rispettivamente 34% e 32,5%). Seguono con il 29% l’influenza della GenAI sulle minacce informatiche (23% in Italia), il ransomware (28% in Italia) e le minacce interne al 28% (27,5% in Italia). Oltre il 74% (69,5% in Italia) degli intervistati dichiara di aver assistito a un aumento della sofisticazione degli attacchi di phishing (probabilmente correlato all’improvvisa ascesa del GenAI). Sorprendentemente, nelle regioni di Francia, Stati Uniti e Germania, la GenAI è stata considerata la minaccia principale rispetto al ransomware, rispettivamente al 35,5%, 34,3% e 32,8%.
Lo stato dell’arte della cybersecurity in azienda
Copertura 24×7 della cybersecurity e accesso a talenti selezionati fondamentali per le aziende. Gli intervistati hanno citato i motivi principali per cui utilizzano o prevedono di utilizzare un servizio di rilevamento e risposta gestito (MDR). Oltre un terzo (28% in Italia) ha indicato la copertura della sicurezza 24 ore su 24 e 7 giorni su 7 come la ragione principale.
Seguita dall’accesso ad analisti della sicurezza di alto livello (29% in Italia) e dalla capacità di cacciare le minacce in modo proattivo (27,50% in Italia), entrambi al 29%. Per quanto riguarda i servizi gestiti, il 93% (87% in Italia) prevede di aumentare gli investimenti in misure proattive di cybersecurity (ad esempio, pen test, red teaming), con il 37% che afferma che è molto probabile (35,5% in Italia). Con il 97% (87% in Italia), gli intervistati di Singapore sono i più propensi a investire nella cybersecurity proattiva.
La sfida più grande per le aziende
La conformità dei dati e le normative inducono le aziende a ripensare la propria strategia legata alle soluzioni. Alla domanda su quale sia la sfida più grande per le attuali soluzioni di sicurezza di un’azienda, il 28% degli intervistati (27,5% in Italia) ha indicato il rispetto della conformità di dati e normative. L’estensione delle funzionalità in più ambienti è al secondo posto con il 27,5% (25% in Italia), seguita dall’incompatibilità con altre soluzioni di sicurezza con il 25% (31% in Italia). Con il 29%, gli intervistati negli Stati Uniti si sono dimostrati più preoccupati per la sicurezza dei partner di terze parti, ovvero il 5% in più rispetto alla media.
