Comunicati Stampa

Secondo una ricerca Vectra, in Italia il 24% dei responsabili IT ha subito un incidente di sicurezza significativo nell’ultimo anno

L’indagine rivela che l’88% degli intervistati ha avvertito una maggiore pressione nel mantenere al sicuro la propria organizzazione

Vectra AI, cybersecurity leader nel rilevamento e nella risoluzione delle minacce informatiche per imprese ibride e multicloud, ha pubblicato una nuova indagine sul modo in cui le organizzazioni italiane stanno affrontando le moderne minacce informatiche. Secondo quanto emerge dal Security Leaders Research Report, condotto con Sapio Research, il 24% degli intervistati in Italia ha subito un incidente di sicurezza significativo nell’ultimo anno. Il rapporto ha coinvolto 200 responsabili della sicurezza informatica che lavorano in organizzazioni con più di mille dipendenti con sede in Italia.
Nel nostro Paese la prevenzione ha ancora la meglio sul rilevamento.

La maggior parte delle aziende italiane ritiene infatti che prevenire gli hacker sia più importante che rilevare le minacce che essi rappresentano. Il 78% dei responsabili della sicurezza è convinto che impedire agli hacker di violare le difese conti di più che rilevarne la presenza una volta avvenuta la violazione. Per questa ragione, il 52% delle aziende italiane investe di più in strumenti di prevenzione che in soluzioni di rilevamento, con solo il 17% pronto a fare il contrario.

Tuttavia, il 62% dei responsabili IT italiani ha subito un incidente di sicurezza significativo che ha richiesto un intervento di risposta e il 66% ritiene possibile o probabile che nel 2021 la propria organizzazione abbia subito una violazione senza che questa sia stata rilevata. Il 40% ammette di non riuscire a rilevare le moderne minacce informatiche, con il 27% che lamenta una scarsa visibilità tra i diversi ambienti (cloud, endpoint, data center, IoT).

“La trasformazione digitale sta guidando il cambiamento a un ritmo sempre più incalzante, ma le aziende non sono le uniche a innovare: anche i criminali informatici lo stanno facendo. Con l’evoluzione del panorama delle minacce, le difese tradizionali sono sempre più inefficaci e le organizzazioni hanno bisogno di strumenti moderni che illuminino i punti ciechi per offrire visibilità dal cloud all’on premise”, sottolinea Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI.

Con l’evoluzione delle minacce, nell’ultimo anno è cresciuta anche la pressione sui responsabili della sicurezza.

L’88% rivela di aver avvertito maggiormente la responsabilità di tenere al sicuro l’organizzazione, con il 40% che si sente vicino al burnout. Il 41% ritiene, inoltre, che la propria organizzazione potrebbe disporre di un maggior numero di talenti in materia di sicurezza da inserire all’interno del proprio team.

La principale preoccupazione per i responsabili della sicurezza in Italia si conferma il ransomware, con il 60% degli intervistati preoccupato che un attacco simile vada a segno sottraendo dati alla propria organizzazione. Il 53% teme attacchi alla supply chain e il 51% ha paura di non rilevare le minacce a causa del numero crescente di alert di sicurezza. Il 49% è preoccupato che l’adozione del cloud aumenti la complessità a livello IT ed esponga l’azienda a maggiori rischi.

Articoli correlati
Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.
L’indagine rivela la convinzione, diffusa tra i leader della sicurezza, che gli strumenti e le logiche tradizionali impediscano alle organizzazioni di proteggersi dalle moderne minacce.

È necessario, secondo gli intervistati, un nuovo approccio per rilevare e fermare gli attacchi che superano le difese poste dagli strumenti attualmente in uso. Il rapporto evidenzia, in particolare, che l’88% dei responsabili della sicurezza ha acquistato una soluzione di sicurezza che ha fallito in almeno un’occasione.

Il 49% degli intervistati ritiene che il proprio consiglio di amministrazione sia indietro di un decennio quando si tratta di discussioni sulla sicurezza, mentre l’83% afferma che le decisioni del board in questa materia sono influenzate dalle relazioni esistenti con i fornitori di sicurezza e i provider IT tradizionali. Un altro 55% sostiene che sia difficile comunicare il valore della sicurezza al consiglio di amministrazione, trattandosi di un elemento difficile da misurare. Di conseguenza, i leader della sicurezza si affidano più che mai ai loro partner di canale: il 93% è grato di avere un partner di canale di cui potersi fidare e che possa guidarlo nella scelta delle soluzioni da adottare.

Dal GDPR alla Direttiva sulla sicurezza delle reti e delle informazioni, le pratiche e gli standard di cybersecurity sono influenzati dalle normative. Il rapporto ha rilevato che per il 69% degli intervistati il legislatore è abbastanza attrezzato per prendere decisioni in materia di sicurezza informatica, con solo il 32% che ritiene invece necessario un maggiore contributo da parte del settore. Inoltre, appena il 22% sostiene che il legislatore non abbia una comprensione abbastanza approfondita delle difficoltà concrete per scrivere leggi per i professionisti della sicurezza informatica.

“Di fronte a un panorama della sicurezza in rapida evoluzione e che diventa sempre più complesso, il più delle volte i criminali informatici sono in vantaggio. Ciò significa che le organizzazioni devono adottare un nuovo approccio alla sicurezza che ruota attorno al rilevamento e alla risposta, allontanandosi dalle strategie di prevenzione”, aggiunge Galvagna. “Questo nuovo approccio alla sicurezza può creare le condizioni giuste per un’efficace gestione del rischio informatico, ma per far sì che tutto il settore della sicurezza abbracci questa cultura proattiva, è necessario che ci sia una maggiore comunicazione e collaborazione tra il consiglio di amministrazione e le autorità di regolamentazione, per garantire che tutte le parti siano sulla stessa lunghezza d’onda”.

Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.

Articoli recenti

Amazon lancia nuovi corsi di formazione gratuiti sull’intelligenza artificiale generativa

L'iniziativa "AI Ready" di Amazon, offre lezioni online per sviluppatori e altri professionisti tecnici, nonché per studenti delle scuole superiori…

29 Novembre 2023

Cos’è l’intelligenza artificiale generativa: come funziona, vantaggi e pericoli

L’intelligenza artificiale generativa è l’argomento di discussione tecnologico più caldo del 2023. Cos’è l’intelligenza artificiale generativa, come funziona e di…

28 Novembre 2023

Rainbow, la soluzione di telefonia e collaborazione basata su cloud di Alcatel-Lucent Enterprise, ottiene la prestigiosa certificazione CSPN da ANSSI

Alcatel-Lucent Enterprise è orgogliosa di annunciare che la sua piattaforma di collaborazione, Rainbow™ by Alcatel-Lucent Enterprise ha ottenuto la Certificazione…

28 Novembre 2023

BYD arriva a quota 6 milioni di veicoli a nuova energia prodotti

BYD ha centrato un risultato storico: sei milioni di veicoli a nuova energia usciti dalla catena di montaggio dello stabilimento…

28 Novembre 2023

Veracode rivoluziona la sicurezza cloud-native con un duo dinamico: DAST Essentials e Veracode GitHub App

Il leader della sicurezza nell'ambito dei software intelligenti presenta una difesa unificata contro le minacce dalla programmazione al cloud in…

28 Novembre 2023

Il software di finanza autonoma di HighRadius riceve il sesto brevetto IA per la funzionalità di acquisizione di dati da documenti

HighRadius ha creato oltre 25 brevetti registrati e in corso di registrazione; quello più recente è stato concesso per modelli…

28 Novembre 2023

Reply si aggiudica due AWS Partner Awards 2023: System Integrator Partner of the Year EMEA e Energy and Utilities Partner of the Year Global

Reply è stata premiata come System Integration Partner of the Year EMEA e Industry Partner of the Year Energy and…

28 Novembre 2023

Dialogare con Luigi Einaudi oggi è possibile, grazie all’intelligenza artificiale

Fondazione Einaudi, Fondazione Compagnia di San Paolo e Reply insieme per rendere l’eredità culturale di Luigi Einaudi accessibile a tutti.…

28 Novembre 2023

bp sceglie AssetWise Lifecycle Information Management e AssetWise Reliability come standard per la gestione delle informazioni e l’integrità degli asset

Per un approccio a livello aziendale alla gestione delle informazioni sugli asset in parallelo con la gestione dell'integrità strutturale e…

27 Novembre 2023

Innovazioni basate sull’intelligenza artificiale all’#RSNA23 che consentono agli operatori sanitari di concentrarsi sulla cura dei pazienti

Le nuove innovazioni aiutano gli ospedali e i sistemi sanitari a fornire costantemente ai pazienti cure accessibili e di alta…

26 Novembre 2023